Tin tặc bị cáo buộc có liên quan đến nhóm Lazarus của Triều Tiên đã di chuyển hơn 35 triệu USD, có thể từ vụ hack sàn giao dịch tiền điện tử DMM Bitcoin.
Theo điều tra viên on-chain ZachXBT, số tiền bị đánh cắp đã được rửa qua Huione Guarantee, một công ty hoạt động tại Campuchia.
Lazarus Di Chuyển Số Tiền Từ Vụ Cướp 305 Triệu USD
Nhà điều tra tiền điện tử ZachXBT tiết lộ rằng các tin tặc đã chuyển bitcoin (BTC) bị đánh cắp từ DMM Bitcoin qua các bộ trộn vào cuối tuần. Sau đó, họ chuyển BTC thành Ethereum (ETH) và Avalanche (AVAX) qua giao thức thanh khoản chuỗi chéo THORChain.
Kẻ tấn công sau đó chuyển tài sản thành Tether (USDT) và sau đó là Tron (TRX). Cuối cùng, tất cả tiền điện tử đã kết thúc tại Huione Guarantee.
Một giao dịch trị giá 28,2 triệu USD đã bị chặn khi nhà phát hành Tether đưa địa chỉ Tron “TNVaK…s4Ug8” vào danh sách đen vào ngày 12 tháng 7. ZachXBT lưu ý rằng ví này đã rút khoảng 14 triệu USD từ vụ hack DMM chỉ trong ba ngày.
Điều tra viên on-chain cũng chia sẻ danh sách 538 địa chỉ liên quan đến Lazarus, Huione và những người khác có liên quan đến vụ hack. Anh ta cho rằng nhóm Lazarus của Triều Tiên đứng sau vụ việc này, dựa trên các phương pháp rửa tiền và các chỉ số offchain quan sát được.
Huione Guarantee, một phần của Tập đoàn Huione ở Campuchia, ban đầu là một thị trường tiềm năng cho bất động sản và ô tô. Tuy nhiên, các nhà nghiên cứu từ Elliptic đã phát hiện ra hoạt động gian lận đằng sau các hoạt động dường như hợp pháp của nó. Nền tảng này cung cấp các dịch vụ “kí gửi và giữ chỗ” để bảo mật giao dịch, nhưng hóa ra lại được ưa chuộng bởi những kẻ lừa đảo ở Đông Nam Á.
Phần lớn các khoản thanh toán trên nền tảng này được thực hiện bằng stablecoin USDT. Các nhà nghiên cứu của Elliptic phát hiện rằng nền tảng này đã xử lý hơn 11 tỷ USD giao dịch kể từ khi bắt đầu, với 3,4 tỷ USD diễn ra trong năm 2024. Huione cũng được cho là có liên quan đến chính phủ Campuchia.
“Huione đã trở thành một trung tâm chính cho các khoản tiền bất hợp pháp ở Đông Nam Á, chủ yếu được sử dụng bởi các tổ chức tội phạm như các băng nhóm lừa đảo đầu tư. Năm ngoái, tôi phát hiện hàng triệu USD từ vụ lừa đảo đầu tư 31 triệu USD của Fintoch đã đến Huione,” ZachXBT lưu ý.
DMM Bitcoin có trụ sở tại Nhật Bản đã chịu một cuộc tấn công lớn vào tháng 5 năm 2024, đánh dấu sự cố blockchain lớn nhất kể từ tháng 12 năm 2022 và là vụ tấn công lớn thứ ba trong lịch sử tiền điện tử. Kẻ tấn công đã khai thác một lỗ hổng nghiêm trọng trong bảo mật của trang web, cho phép truy cập vào các máy chủ của nó.
Chưa đầy một tuần sau vụ hack, DMM Bitcoin đã thông báo ý định huy động 50 tỷ yên (321 triệu USD) để bồi thường cho những người dùng bị ảnh hưởng.
Tin Tức Bitcoin tổng hợp
