Tin tặc bị cáo buộc liên kết với nhóm Lazarus của Triều Tiên đã chuyển hơn 35 triệu USD, có lẽ là từ một vụ hack trên sàn giao dịch DMM Bitcoin.
Theo ZachXBT, số tiền bị đánh cắp đã được rửa thông qua Huione Guarantee, một công ty hoạt động tại Campuchia.
Xem thêm: Sàn DMM Bitcoin dự định huy động 321 triệu USD để mua BTC
Lazarus chuyển tiền từ vụ hack hơn 300 triệu USD
Nhà điều tra tiền điện tử ZachXBT tiết lộ rằng tin tặc đã chuyển số Bitcoin (BTC) đánh cắp được từ vụ hack sàn DMM Bitcoin và đưa chúng vào máy trộn tiền điện tử cuối tuần qua. Sau đó, họ đã chuyển đổi lượng BTC này thành Ethereum (ETH) và Avalanche (AVAX) thông qua giao thức thanh khoản chuỗi chéo THORChain. Không dừng lại ở đó, những kẻ tấn công sau đó đã chuyển tài sản thành Tether (USDT) và sau đó vào Tron (TRX) trước khi đến điểm dừng tại Huione Guarantee.
Một giao dịch chuyển 28.2 triệu USD đã bị chặn khi nhà phát hành Tether đưa địa chỉ Tron vào danh sách đen “TNVaK… s4Ug8” vào ngày 12/7. ZachXBT lưu ý rằng ví này đã rút khoảng 14 triệu USD từ vụ hack chỉ trong ba ngày.
ZachZBT cũng chia sẻ danh sách 538 địa chỉ liên quan đến Lazarus, Huione và những bên liên quan đến vụ hack. Ông cho rằng nhóm Lazarus của Triều Tiên đứng đằng sau vụ việc nhờ dựa trên các cách thức rửa tiền và số liệu off-chain quan sát được.
Huione Guarantee, một phần của Huione Group của Campuchia, bắt đầu như một thị trường đầy hứa hẹn cho bất động sản và xe hơi. Tuy nhiên, các nhà nghiên cứu từ Elliptic đã tìm thấy hoạt động gian lận đằng sau các hoạt động dường như hợp pháp của nó. Nền tảng này cung cấp “dịch vụ gửi tiền và ký quỹ” để đảm bảo các giao dịch, nhưng hóa ra nó lại phổ biến trong số những kẻ lừa đảo ở Đông Nam Á.
Hầu hết các khoản thanh toán trên nền tảng được thực hiện bằng USDT stablecoin. Các nhà nghiên cứu Elliptic phát hiện ra rằng nền tảng này đã xử lý hơn 11 tỷ USD giao dịch kể từ khi bắt đầu, với 3.4 tỷ USD được thực thi ra chỉ riêng trong năm 2024. Huione cũng được cho là có liên hệ với Chính phủ Campuchia.
Huione đã trở thành một trung tâm lớn cho các quỹ bất hợp pháp ở Đông Nam Á, chủ yếu được sử dụng bởi các tổ chức tội phạm như các băng đảng giết mổ lợn. Năm ngoái, tôi đã tìm thấy hàng triệu đô la từ kế hoạch gian lận đầu tư Fintoch trị giá 31 triệu USD đã được chuyển đến Huione”
ZachXBT lưu ý.
Sàn DMM Bitcoin có trụ sở tại Nhật Bản đã bị một vụ hack lớn vào tháng 5/2024, đánh dấu sự cố lớn nhất kể từ tháng 12/2022 và lớn thứ ba trong lịch sử tiền điện tử. Những kẻ tấn công đã khai thác một lỗ hổng nghiêm trọng trong bảo mật của trang web, cho phép truy cập vào các máy chủ của nó. Chưa đầy một tuần sau vụ hack, DMM Bitcoin tuyên bố ý định huy động 50 tỷ yên (321 triệu USD) để bồi thường cho người dùng bị ảnh hưởng.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
