С начала июля более $35 млн, полученных в результате майского взлома криптовалютной биржи DMM Bitcoin, отмыты через камбоджийский онлайн-маркетплейс Huione Guarantee. На это обратил внимание ончейн-исследователь ZachXBT.
1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll— ZachXBT (@zachxbt) July 14, 2024
По его данным, хакеры изначально пропустили похищенные биткоины через миксеры, а затем обменяли их на Ethereum и Avalanche через кроссчейн-протокол ликвидности THORChain.
Далее активы конвертировали в USDT, после этого в Tron и в финале они оказались на Huione Guarantee.
Перевод на $29,6 млн на счет Huione был заблокирован, поскольку 12 июля эмитент стейблкоина Tether внес в черный список один из хакерских Tron-кошельков.
TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8Timestamp: 12.07.2024, 23:21:36 UTCEvent: AddedBlackListBalance: 28,257,162.94 USDT (TRC20)https://t.co/Whl97I1K7m— USDT/USDC Ban List (@USDTBanList) July 12, 2024
Этот же адрес, по сведениям ZachXBT, за три дня вывел около $14 млн украденных у DMM Bitcoin средств.
Исследователь также поделился 538 кошельками, причастными ко взлому биржи.
ZachXBT предположил, что за инцидентом стоит Lazarus Group, «поскольку методы отмывания денег и офчейн-показатели схожи».
Ранее аналитики Elliptic сообщили, что онлайн-маркетплейс Huione Guarantee обработал мошеннические транзакции на сумму $11 млрд.
Напомним, 30 мая базирующаяся в Японии DMM Bitcoin потеряла $305 млн в биткоинах в результате взлома.
Спустя около недели биржа собрала $320 млн для компенсации пользователям.