Хакеры Lazarus ограбили японскую криптобиржу на $300 млн

Хакеры Lazarus ограбили японскую криптобиржу на $300 млн

ZachXBT изучает пути отмывания средств и делает ставки.

image

Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка Lazarus Group. Инцидент произошел в мае этого года.

По данным независимого криптовалютного аналитика ZachXBT , к июлю злоумышленники уже успели отмыть около 35 миллионов долларов из похищенных средств. Схема отмывания денег оказалась довольно сложной и включала в себя несколько этапов:

  1. Сначала биткоины были пропущены через так называемый "миксер" - сервис, помогающий скрыть историю транзакций криптовалют.
  2. Затем "очищенные" средства перевели на другой блокчейн, где их обменяли на стейблкоин USDT (Tether).
  3. После еще одной смены блокчейна, USDT были окончательно отправлены на платформу Huione Guarantee.

Huione Guarantee - это китаеязычная экосистема и маркетплейс, существующая уже три года. По информации Cybernews.com, через нее предположительно прошло не менее 11 миллиардов долларов в незаконных транзакциях.

Компания Tether, выпускающая популярный стейблкоин USDT, грамотно отреагировала на ситуацию. Она внесла в черный список кошелек, предположительно связанный с Huione, на котором находилось почти 30 миллионов USDT.

ZachXBT пришел к выводу, что за атакой стоит Lazarus, сравнив пути легализации доходов и другие косвенные признаки с предыдущими инцидентами.

Также агентство Reuters сообщило, что эта группировка предположительно отправила криптоактивы на сумму 150 000 долларов крупной камбоджийской платежной компании Huione Pay, связанной с Huione Guarantee. Представители фирмы заявили, что не знали о получении средств, косвенно связанных с хакерскими атаками, и что кошелек, с которого были переведены деньги, не находится под их управлением.

В другом отчете, опубликованном DLNews со ссылкой на экспертов и доклад ООН, утверждается, что северокорейские хакеры пытаются устроиться на работу в криптовалютные проекты, чтобы собирать конфиденциальные данные и похищать активы.

Группировка Lazarus, известная своей активностью в криптовалютном секторе, считается одной из самых продуктивных и опасных хакерских организаций в мире криптовалют. Их деятельность не ограничивается только взломом бирж, но также включает в себя различные схемы мошенничества и кибершпионажа.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь