Хакеры Lazarus ограбили японскую криптобиржу на $300 млн
ZachXBT изучает пути отмывания средств и делает ставки.
Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка Lazarus Group. Инцидент произошел в мае этого года.
По данным независимого криптовалютного аналитика ZachXBT , к июлю злоумышленники уже успели отмыть около 35 миллионов долларов из похищенных средств. Схема отмывания денег оказалась довольно сложной и включала в себя несколько этапов:
- Сначала биткоины были пропущены через так называемый "миксер" - сервис, помогающий скрыть историю транзакций криптовалют.
- Затем "очищенные" средства перевели на другой блокчейн, где их обменяли на стейблкоин USDT (Tether).
- После еще одной смены блокчейна, USDT были окончательно отправлены на платформу Huione Guarantee.
Huione Guarantee - это китаеязычная экосистема и маркетплейс, существующая уже три года. По информации Cybernews.com, через нее предположительно прошло не менее 11 миллиардов долларов в незаконных транзакциях.
Компания Tether, выпускающая популярный стейблкоин USDT, грамотно отреагировала на ситуацию. Она внесла в черный список кошелек, предположительно связанный с Huione, на котором находилось почти 30 миллионов USDT.
ZachXBT пришел к выводу, что за атакой стоит Lazarus, сравнив пути легализации доходов и другие косвенные признаки с предыдущими инцидентами.
Также агентство Reuters сообщило, что эта группировка предположительно отправила криптоактивы на сумму 150 000 долларов крупной камбоджийской платежной компании Huione Pay, связанной с Huione Guarantee. Представители фирмы заявили, что не знали о получении средств, косвенно связанных с хакерскими атаками, и что кошелек, с которого были переведены деньги, не находится под их управлением.
В другом отчете, опубликованном DLNews со ссылкой на экспертов и доклад ООН, утверждается, что северокорейские хакеры пытаются устроиться на работу в криптовалютные проекты, чтобы собирать конфиденциальные данные и похищать активы.
Группировка Lazarus, известная своей активностью в криптовалютном секторе, считается одной из самых продуктивных и опасных хакерских организаций в мире криптовалют. Их деятельность не ограничивается только взломом бирж, но также включает в себя различные схемы мошенничества и кибершпионажа.