Atualmente, o grupo também está sob investigação por uma violação de segurança em junho na CoinStats, onde chaves privadas de 1.590 carteiras foram acessadas, resultando em um roubo de criptomoeda de US$ 2,2 milhões.
Em um desenvolvimento significativo, o hack de US$ 305 milhões do DMM Bitcoin foi vinculado ao Lazarus Group, um notório sindicato do crime cibernético que se acredita operar na Coreia do Norte. O investigador ZachXBT notou semelhanças entre esse assalto e operações passadas do grupo, particularmente em seus métodos de lavagem.
Detalhes do hack e processo de lavagem
Em 31 de maio de 2024, o DMM Bitcoin foi vítima de um incidente massivo de acesso não autorizado, resultando na perda de 4.502,9 BTC. O investigador de blockchain ZachXBT revelou que mais de US$ 35 milhões dos fundos roubados já foram lavados por meio da Huione Guarantee, um mercado online com sede no Sudeste Asiático.
1/4 Até agora, em julho de 2024, mais de US$ 35 milhões do hack de Bitcoin de US$ 305 milhões do DMM foram lavados para o mercado online Huione Guarantee
Suspeita-se que o Lazarus Group esteja por trás do hack devido a semelhanças em técnicas de lavagem e indicadores fora da cadeia. foto.twitter.com/g1ndlttBll
— ZachXBT (@zachxbt) 14 de julho de 2024
O processo de lavagem envolveu depositar o BTC roubado em misturadores de privacidade, retirá-lo e convertê-lo em outras criptomoedas por meio de várias redes de blockchain. Durante o processo de lavagem, a Tether, uma emissora líder de stablecoins, agiu colocando na lista negra uma carteira baseada em Tron que continha 29,6 milhões de USDT.
Esta carteira recebeu US$ 14 milhões em fundos do hack do DMM Bitcoin em um curto período de três dias. A ZachXBT também divulgou 538 endereços de carteira associados ao Lazarus Group, Huione e outras entidades conectadas ao hack do DMM Bitcoin.
Papel e conexões políticas da Huione Guarantee
A Huione Guarantee surgiu como um grande centro de fundos ilícitos no Sudeste Asiático, supostamente lidando com transações que excedem US$ 11 bilhões desde 2021, conforme relatado pela empresa de análise de blockchain Elliptic. O mercado, vinculado ao governo cambojano por meio do Huione Group, está sob escrutínio por seu envolvimento na facilitação de golpes de criptomoedas e atividades de lavagem de dinheiro.
Hun To, um primo do primeiro-ministro cambojano Hun Manet, atua como diretor dentro do Huione Group, adicionando complexidade política à investigação. O incidente destaca a necessidade urgente de regulamentações mais rigorosas e colaboração global para combater crimes financeiros cibernéticos de forma eficaz.
A crescente série de roubos do Lazarus Group
O Lazarus Group, também conhecido como APT38, é um notório grupo de hackers que acredita-se operar na Coreia do Norte e é especializado em ataques cibernéticos, com alta preferência por criptomoedas. De acordo com a empresa de segurança cibernética Recorded Future, o grupo roubou mais de US$ 3 bilhões em criptomoedas nos últimos seis anos, e o número está crescendo rapidamente.
Um dos ataques mais notórios foi o ataque de 2018 à exchange de criptomoedas japonesa Coincheck, um incidente no qual US$ 530 milhões foram perdidos. Apesar de estar sob investigação de várias agências internacionais, o Lazarus Group continua a aumentar suas atividades. O recente hack do DMM Bitcoin significa o envolvimento contínuo do grupo no setor de hacking de criptomoedas.
Atualmente, o grupo também está sob investigação por uma violação de segurança em junho na CoinStats, onde chaves privadas de 1.590 carteiras foram acessadas, resultando em um roubo de criptomoeda de US$ 2,2 milhões.
próximo
Fonte: www.coinspeaker.com
