Los piratas informáticos supuestamente vinculados al grupo norcoreano Lazarus movieron más de 35 millones de dólares, supuestamente a partir de un ataque al intercambio de criptomonedas DMM Bitcoin.
Según el investigador de la cadena ZachXBT, los fondos robados se lavaron a través de Huione Guarantee, una empresa que opera en Camboya.
Lazarus mueve fondos de un atraco de 305 millones de dólares
El investigador de criptomonedas ZachXBT reveló que los piratas informáticos ejecutaron bitcoins (BTC) robados de DMM Bitcoin a través de mezcladores durante el fin de semana. Luego convirtieron el BTC a Ethereum (ETH) y Avalanche (AVAX) a través del protocolo de liquidez entre cadenas THORChain.
Posteriormente, los atacantes trasladaron los activos a Tether (USDT) y luego a Tron (TRX). Al final, todas las criptomonedas terminaron con la Garantía Huione .
Una transferencia de 28,2 millones de dólares fue bloqueada cuando el emisor de Tether incluyó en la lista negra la dirección de Tron "TNVaK…s4Ug8" el 12 de julio. ZachXBT señaló que esta billetera había retirado aproximadamente $14 millones del hack de DMM en sólo tres días.
Leer más: Proyectos de estafas criptográficas: cómo detectar tokens falsos
El detective de la cadena también compartió una lista de 538 direcciones asociadas con Lazarus, Huione y otros involucrados en el hack. Sugirió que el grupo norcoreano Lazarus estaba detrás del incidente, basándose en los métodos de lavado de dinero y los parámetros fuera de la cadena observados.
Huione Guarantee, parte del Grupo Huione de Camboya, comenzó como un mercado prometedor para bienes raíces y automóviles. Sin embargo, los investigadores de Elliptic descubrieron actividad fraudulenta detrás de sus operaciones aparentemente legítimas. La plataforma ofrecía “servicios de depósito y custodia” para asegurar las transacciones, pero resultó popular entre los estafadores del sudeste asiático.
La mayoría de los pagos en la plataforma se realizaron utilizando la moneda estable USDT . Los investigadores de Elliptic descubrieron que la plataforma ha procesado más de 11 mil millones de dólares en transacciones desde su lanzamiento, incluidos 3,4 mil millones de dólares solo en 2024. También se cree que Huione está vinculado al gobierno camboyano.
“Huione se ha convertido en un importante centro de fondos ilícitos en el sudeste asiático, utilizados principalmente por organizaciones criminales como las bandas de mataderos de cerdos. El año pasado descubrí que millones de dólares del plan de fraude de inversiones de Fintoch, por valor de 31 millones de dólares, fueron a parar a Huione”, señaló ZachXBT.
Leer más: Las 15 estafas criptográficas más comunes a las que hay que prestar atención
DMM Bitcoin, con sede en Japón, sufrió un ciberataque masivo en mayo de 2024, lo que marcó el mayor incidente de blockchain desde diciembre de 2022 y el tercero más grande en la historia de las criptomonedas. Los atacantes explotaron una vulnerabilidad crítica en la seguridad del sitio, permitiéndoles acceder a sus servidores.
Menos de una semana después del ataque, DMM Bitcoin anunció planes para recaudar 50 mil millones de yenes (321 millones de dólares) para compensar a los usuarios afectados .
El post Lazarus Funds Transfers $305 Millones DMM Bitcoin Hack apareció por primera vez en BeInCrypto .