Lazarus hackers verplaatsen $35 miljoen aan bitcoin van Japanse beurs
Hackers hebben ruim $35 miljoen van een online roof verplaatst naar de online marktplaats “Huione Guarantee”. Het gaat volgens experst om hackers, die achter de hack van de Japanse beurs Bitcoin DMM zitten. Daarbij is $305 miljoen aan cryptovaluta ontvreemd. Sinds mei is er ruim $35 miljoen witgewassen via de bovenstaande online marktplaats uit Cambodja.
Lazarus hackers actief
Dat zijn de bevindingen van crypto-onderzoeker ZachXBT. De online marktplaats Huione Guarantee opereert vanuit Cambodja en is gelinkt aan de “heersende Hun-familie” in het land, zo stellen onderzoekers van forensisch bedrijf Elliptic in een bericht van 10 juli.
1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee
It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll
— ZachXBT (@zachxbt) July 14, 2024
Het is een omstreden marktplaats waar $11 miljard aan crypto is verhandeld uit hacks, scams en andere oplichtingspraktijken, aldus Elliptic. “Er wordt vermoed dat Lazarus Group achter de Bitcoin DMM hack zit vanwege overeenkomsten in witwastechnieken en off-chain indicatoren,” aldus ZachXBT.
Hoe gaan ze te werk? De (Lazarus) hackers hebben de gestolen bitcoin verstuurd naar privacymixers. Vervolge is die Bitcoin opgenomen bij die mixers en is het geld via het cross-chain liquiditeitsprotocol THORChain omgewisseld naar Ethereum of Avalanche.
ZachXBT zegt dat de fondsen daarna zijn omgezet in Tether USDT en via Tron naar Huione zijn overgebracht. Echter, $28,2 miljoen is geblokkeerd bij de transactie naar Huione nadat stablecoin-uitgever Tether het Tron wallet adres “TNVaK…s4Ug8” op 12 juli had geblokkeerd.
Dit is hetzelfde wallet dat ongeveer $14 miljoen van de DMM Bitcoin hack heeft opgenomen in de loop van drie dagen, zo merkt ZachXBT op. ZachXBT deelt ook 538 wallet-adressen die zijn gelinkt aan Lazarus Group, Huione en anderen die gelinkt zijn aan de DMM Bitcoin hack.
Hack Japanse beurs
De Japanse beurs DMM Bitcoin heeft $305 miljoen aan Bitcoin verloren na een kritieke kwetsbaarheid is uitgebuit. Door het lek konden de hackers flink hun gang gaan want ze hadden volledige toegang tot de servers van DMM Bitcoin. Dat leidde tot deze digitale roof op 30 mei. De cryptobeurs wist echter bij investeerders 320 miljoen dollar los te weken om de klanten te compenseren voor hun verlies.
Uit cijfers van blockchain securitybedrijf Cyvers blijkt dat er ruim 1,4 miljard dollar aan cryptovaluta is gestolen dit jaar.
Het zijn met name centrale cryptobeurzen die het doelwit zijn voor hackers, met verliezen die de afgelopen 12 maanden met 900% zijn gestegen. “Dit kwartaal heeft een significante verschuiving in aanvalsvectoren laten zien, waarbij gecentraliseerde exchanges (CEX) het zwaarst getroffen zijn door grote incidenten, terwijl decentralized finance (DeFi) protocollen verbeterde veerkracht tonen,” aldus Cyvers.
