Hackers die vermoedelijk gelinkt zijn aan de Noord-Koreaanse groep Lazarus hebben meer dan $35 miljoen verplaatst, vermoedelijk van een hack op cryptocurrency exchange DMM Bitcoin.
Volgens on-chain sleuth ZachXBT werd het gestolen geld witgewassen via Huione Guarantee, een bedrijf dat actief is in Cambodja.
Lazarus verschuift fondsen van $305 miljoen roof
Cryptocurrency-onderzoeker ZachXBT onthulde dat hackers bitcoins (BTC) gestolen van DMM Bitcoin in het weekend door mixers lieten lopen. Vervolgens zetten ze de BTC om in Ethereum (ETH) en Avalanche (AVAX) via het cross-chain liquiditeitsprotocol THORChain.
De aanvallers brachten de assets vervolgens over naar Tether (USDT) en vervolgens naar Tron (TRX). Uiteindelijk kwam alle cryptocurrency terecht bij Huione Guarantee.
Eén overdracht van $28,2 miljoen werd geblokkeerd toen de uitgever van Tether het Tron-adres “TNVaK…s4Ug8” op 12 juli op de zwarte lijst zette. ZachXBT merkte op dat deze Wallet ongeveer $14 miljoen had opgenomen van de DMM hack in slechts drie dagen.
Lees meer: Crypto-oplichtingsprojecten: Hoe valse tokens te herkennen
On-chain detective deelde ook een lijst van 538 adressen die in verband worden gebracht met Lazarus, Huione en anderen die betrokken zijn bij de hack. Hij suggereerde dat de Noord-Koreaanse groep Lazarus achter het incident zit, gebaseerd op de witwasmethoden en offchain-metriek die werden waargenomen.
Huione Guarantee, onderdeel van de Cambodjaanse Huione Group, begon als een veelbelovende marktplaats voor onroerend goed en auto’s. Onderzoekers van Elliptic hebben echter ontdekt dat Huione een veelbelovende marktplaats is. Researchers van Elliptic ontdekten echter frauduleuze activiteiten achter de schijnbaar legitieme activiteiten. Het platform bood “deposit and escrow services” aan om transacties te beveiligen, maar het bleek populair te zijn onder oplichters in Zuidoost-Azië.
De meeste betalingen op het platform werden gedaan met behulp van USDT stablecoin. Researchers van Elliptic ontdekten dat het platform meer dan $11 miljard aan transacties verwerkte sinds het begon, waarvan $3,4 miljard alleen al in 2024. Huione zou ook banden hebben met de Cambodjaanse overheid.
“Huione is uitgegroeid tot een belangrijke hub voor illegaal geld in Zuidoost-Azië en wordt voornamelijk gebruikt door criminele organisaties zoals varkensslachtbendes. Vorig jaar ontdekte ik dat miljoenen van de $31M Fintoch investeringsfraude naar Huione gingen,” merkte ZachXBT op.
Lees meer: 15 meest voorkomende cryptozwendel om voor uit te kijken
Het in Japan gevestigde DMM Bitcoin werd in mei 2024 getroffen door een enorme hack. Dit was het grootste blockchainincident sinds december 2022 en het op twee na grootste in de cryptogeschiedenis. Aanvallers maakten misbruik van een kritieke kwetsbaarheid in de security van de site, waardoor ze toegang kregen tot de servers.
Minder dan een week na de hack kondigde DMM Bitcoin aan 50 miljard yen ($321 miljoen) te willen inzamelen om getroffen gebruikers te compenseren.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
