Hackers supostamente ligados ao grupo norte-coreano Lazarus movimentaram mais de US$ 35 milhões, supostamente provenientes de um ataque à exchange de criptomoedas DMM Bitcoin.
De acordo com o investigador da rede ZachXBT, os fundos roubados foram lavados através da Huione Guarantee, uma empresa que opera no Camboja.
Lazarus movimenta fundos de roubo de US$ 305 milhões
O investigador de criptomoeda ZachXBT revelou que hackers executaram bitcoins roubados (BTC) do DMM Bitcoin por meio de mixers no fim de semana. Eles então converteram o BTC em Ethereum (ETH) e Avalanche (AVAX) por meio do protocolo de liquidez cruzada THORChain.
Posteriormente, os invasores transferiram os ativos para Tether (USDT) e depois para Tron (TRX). No final das contas, todas as criptomoedas acabaram com a Garantia Huione .
Uma transferência de US$ 28,2 milhões foi bloqueada quando o emissor do Tether colocou na lista negra o endereço Tron “TNVaK…s4Ug8” em 12 de julho. ZachXBT observou que esta carteira retirou aproximadamente US$ 14 milhões do hack do DMM em apenas três dias.
Leia mais: Projetos de criptografia fraudulenta: como detectar tokens falsos
O detetive da rede também compartilhou uma lista de 538 endereços associados a Lazarus, Huione e outros envolvidos no hack. Ele sugeriu que o grupo norte-coreano Lazarus estava por trás do incidente, com base nos métodos de lavagem de dinheiro e nos parâmetros fora da cadeia observados.
A Huione Guarantee, parte do Grupo Huione do Camboja, começou como um mercado promissor para imóveis e automóveis. No entanto, os pesquisadores da Elliptic descobriram atividades fraudulentas por trás de suas operações aparentemente legítimas. A plataforma oferecia “serviços de depósito e garantia” para transações seguras, mas provou ser popular entre os golpistas no Sudeste Asiático.
A maior parte dos pagamentos na plataforma foi feita utilizando a stablecoin USDT . Os pesquisadores da Elliptic descobriram que a plataforma processou mais de US$ 11 bilhões em transações desde seu lançamento, incluindo US$ 3,4 bilhões somente em 2024. Também se acredita que Huione esteja ligado ao governo cambojano.
“Huione tornou-se um importante centro de fundos ilícitos no Sudeste Asiático, utilizados principalmente por organizações criminosas, como gangues de abate de porcos. No ano passado, descobri que milhões do esquema de fraude de investimento de US$ 31 milhões da Fintech foram para Huione”, observou ZachXBT.
Leia mais: Os 15 golpes de criptografia mais comuns a serem observados
O DMM Bitcoin, com sede no Japão, sofreu um ataque cibernético massivo em maio de 2024, marcando o maior incidente de blockchain desde dezembro de 2022 e o terceiro maior na história da criptomoeda. Os invasores exploraram uma vulnerabilidade crítica na segurança do site, permitindo-lhes acessar seus servidores.
Menos de uma semana após o hack, a DMM Bitcoin anunciou planos para arrecadar 50 bilhões de ienes (US$ 321 milhões) para compensar os usuários afetados .
O artigo Lazarus Funds transfere US$ 305 milhões em DMM Bitcoin Hack foi visto pela primeira vez em BeInCrypto .