Os hackers por trás do hack de US$ 305 milhões na exchange de criptomoedas DMM Bitcoin em maio teriam lavado mais de US$ 35 milhões em um marketplace online no Camboja até agora neste mês.
De acordo com o detetive de criptomoedas ZachXBT, os fundos foram lavados para a Huione Guarantee, que opera no Camboja e foi vinculada à "família governante Hun" do país, conforme relatado pela empresa de forense blockchain Elliptic em um post de 10 de julho.
O marketplace transacionou US$ 11 bilhões em criptomoedas provenientes de hacks, golpes de "pig butchering" e outros exploits, de acordo com a Elliptic.
"Suspeita-se que o Lazarus Group esteja por trás do hack devido a semelhanças nas técnicas de lavagem e indicadores fora da cadeia", disse ZachXBT.
Os hackers têm depositado o Bitcoin roubado em mixers de privacidade, retirando esse Bitcoin e transferindo esses fundos para Ethereum ou Avalanche através do protocolo de liquidez cross-chain THORChain.
ZachXBT disse que os fundos são então convertidos em USDT e transferidos para a Tron antes de serem enviados para a Huione.
No entanto, US$ 28,2 milhões foram bloqueados de serem transferidos para a Huione depois que a emissora de stablecoin Tether colocou na lista negra o endereço da carteira Tron "TNVaK...s4Ug8" em 12 de julho.
Essa é a mesma carteira que extraiu cerca de US$ 14 milhões do hack da DMM Bitcoin ao longo de três dias, observou ZachXBT.
ZachXBT também compartilhou 538 endereços de carteira vinculados ao Lazarus Group, à Huione e a outros ligados ao hack da DMM Bitcoin.
A DMM Bitcoin, sediada no Japão, perdeu US$ 305 milhões em Bitcoin após uma vulnerabilidade crítica ser explorada. A vulnerabilidade permitiu que os hackers acessassem os servidores da DMM Bitcoin, causando um "vazamento não autorizado" de Bitcoin em 30 de maio.
A exchange de criptomoedas levantou US$ 320 milhões cerca de uma semana depois para compensar os usuários pelas perdas.
Mais de US$ 1,4 bilhão em criptomoedas foram roubados até agora em 2024, de acordo com a empresa de segurança blockchain Cyvers.
As exchanges centralizadas se tornaram um alvo principal para hackers, com as perdas aumentando 900% nos últimos 12 meses.
"Este trimestre testemunhou uma mudança significativa nos vetores de ataque, com as exchanges centralizadas (CEX) suportando o peso dos principais incidentes, enquanto os protocolos de finanças descentralizadas (DeFi) mostram resiliência aprimorada", disse a Cyvers.