Від початку липня понад $35 млн, отриманих унаслідок травневого зламу криптовалютної біржі DMM Bitcoin, відмито через камбоджійський онлайн-маркетплейс Huione Guarantee. На це звернув увагу ончейн-дослідник ZachXBT.
1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee
It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll
— ZachXBT (@zachxbt) July 14, 2024
За його даними, хакери спочатку пропустили викрадені біткоїни через міксери, а потім обміняли їх на Ethereum і Avalanche через кросчейн-протокол ліквідності THORChain.
Далі активи конвертували в USDT, після цього в Tron і у фіналі вони опинилися на Huione Guarantee.
Один із переказів на суму $29,6 млн на рахунок Huione було заблоковано, оскільки 12 липня емітент стейблкоїна Tether вніс до чорного списку один із хакерських Tron-гаманців.
TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8
Timestamp: 12.07.2024, 23:21:36 UTC
Event: AddedBlackList
Balance: 28,257,162.94 USDT (TRC20)https://t.co/Whl97I1K7m— USDT/USDC Ban List (@USDTBanList) July 12, 2024
Ця ж адреса, за відомостями ZachXBT, за три дні вивела близько $14 млн вкрадених у DMM Bitcoin коштів.
Дослідник також поділився 538 гаманцями, причетними до злому біржі.
ZachXBT припустив, що за інцидентом стоїть Lazarus Group, «оскільки методи відмивання грошей і офчейн-показники схожі».
Раніше аналітики Elliptic повідомили, що онлайн-маркетплейс Huione Guarantee обробив шахрайські транзакції на суму $11 млрд.
Нагадаємо, 30 травня DMM Bitcoin, що базується в Японії, втратила $305 млн у біткоїнах унаслідок злому.
Приблизно за тиждень біржа зібрала $320 млн для компенсації користувачам.