Hacker presumibilmente legati al gruppo nordcoreano Lazarus hanno spostato più di 35 milioni di dollari, presumibilmente provenienti da un hack su exchange di criptovalute DMM Bitcoin.
Secondo l’investigatore sul blockchain ZachXBT, i fondi rubati sono stati riciclati attraverso Huione Guarantee, una società che opera in Cambogia.
Lazarus trasferisce i fondi da un furto da 305 milioni di dollari
L’investigatore di criptovalute ZachXBT ha rivelato che gli hacker hanno fatto passare i bitcoin (BTC) rubati da DMM Bitcoin attraverso i mixer durante il fine settimana. Hanno poi convertito i BTC in Ethereum (ETH) e Avalanche (AVAX) tramite il protocollo di liquidità cross-chain THORChain.
Gli aggressori hanno poi trasferito gli asset in Tether (USDT) e poi in Tron (TRX). Alla fine, tutte le criptovalute sono finite a Huione Guarantee.
Un trasferimento di 28,2 milioni di dollari è stato bloccato quando l’emittente di Tether ha inserito nella lista nera l’indirizzo Tron “TNVaK…s4Ug8” il 12 luglio. ZachXBT ha notato che questo portafoglio ha ritirato circa 14 milioni di dollari dall’hack DMM in soli tre giorni.
Per saperne di più: Progetti di truffa in criptovaluta: Come riconoscere i token falsi
Il detective sul blockchain ha anche condiviso un elenco di 538 indirizzi associati a Lazarus, Huione e altri coinvolti nell’hack. Ha suggerito che il gruppo nordcoreano Lazarus è dietro l’incidente, sulla base dei metodi di riciclaggio di denaro e delle metriche offchain osservate.
Huione Guarantee, che fa parte del gruppo cambogiano Huione, ha iniziato come un promettente mercato di immobili e automobili. Tuttavia, i ricercatori di Elliptic hanno scoperto attività fraudolente dietro le sue operazioni apparentemente legittime. La piattaforma offriva “servizi di deposito e garanzia” per garantire le transazioni, ma si è rivelata popolare tra i truffatori del sud-est asiatico.
La maggior parte dei pagamenti sulla piattaforma veniva effettuata utilizzando lo stablecoin USDT. I ricercatori di Elliptic hanno scoperto che la piattaforma ha elaborato transazioni per oltre 11 miliardi di dollari dal suo avvio, di cui 3,4 miliardi solo nel 2024. Si ritiene che Huione sia anche legato all’amministrazione cambogiana.
“Huione è diventato un importante centro di smistamento di fondi illeciti nel Sud-Est asiatico, utilizzato principalmente da organizzazioni criminali come le bande di macellai di maiali. L’anno scorso ho scoperto che milioni di dollari provenienti dallo schema di frode di investimento Fintoch sono andati a Huione”, ha osservato ZachXBT.
Per saperne di più: Le 15 truffe di criptovalute più comuni da tenere d’occhio
Il sito giapponese DMM Bitcoin ha subito un massiccio hack nel maggio 2024, segnando il più grande incidente blockchain dal dicembre 2022 e il terzo più grande nella storia delle criptovalute. Gli aggressori hanno sfruttato una vulnerabilità critica nel titolo del sito, permettendo di accedere ai suoi server.
Meno di una settimana dopo l’hack, DMM Bitcoin ha annunciato l’intenzione di raccogliere 50 miliardi di yen (321 milioni di dollari) per risarcire gli utenti colpiti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
