لازاروس تحول من DMM بيتكوين، تمكن قراصنة يشتبه في ارتباطهم بمجموعة Lazarus الكورية الشمالية من سرقة أكثر من 35 مليون دولار، ومن المرجح أن يكون ذلك من خلال اختراق بورصة العملات المشفرة DMM Bitcoin.
وبحسب المحقق ZachXBT، فإن الأموال المسروقة تم غسلها من خلال Huione Guarantee، وهي شركة تعمل في كمبوديا.
لازاروس تحول 305 مليون دولار التي سرقتها من DMM بيتكوين
كشف محقق العملات المشفرة ZachXBT أن المتسللين قاموا بتشغيل Bitcoin (BTC) المسروقة من DMM Bitcoin من خلال الخلاطات خلال عطلة نهاية الأسبوع. ثم قاموا بتحويل BTC إلى Ethereum (ETH) و Avalanche (AVAX) عبر بروتوكول السيولة على السلسلة THORChain.
ثم نقل المهاجمون الأصول إلى Tether (USDT) ثم إلى Tron (TRX). وفي النهاية، أصبحت جميع العملات المشفرة مضمونة من قبل Huione.
تم حظر تحويل واحد بقيمة 28.2 مليون دولار عندما أدرج مصدر Tether عنوان Tron “TNVaK…s4Ug8” في القائمة السوداء في 12 يوليو. وأشار ZachXBT إلى أن هذه المحفظة قد سحبت حوالي 14 مليون دولار من اختراق DMM في ثلاثة أيام فقط.
اقرأ المزيد: دائنو Mt. Gox سيتلقون بيتكوين وكراكن
كما شارك المحقق في السلسلة قائمة تضم 538 عنوانًا مرتبطًا بـ Lazarus و Huione وآخرين متورطين في الاختراق. وأشار إلى أن مجموعة Lazarus الكورية الشمالية كانت وراء الحادث، استنادًا إلى أساليب غسل الأموال والمقاييس خارج السلسلة التي تم رصدها.
بدأت شركة Huione Guarantee، وهي جزء من مجموعة Huione الكمبودية، كسوق واعدة للعقارات والسيارات. ومع ذلك، اكتشف باحثون من Elliptic نشاطًا احتياليًا وراء عملياتها التي تبدو مشروعة. قدمت المنصة “خدمات الإيداع والضمان” لتأمين المعاملات، لكنها تحولت إلى شعبية بين المحتالين في جنوب شرق آسيا.
تم إجراء معظم المدفوعات على المنصة باستخدام عملة USDT المستقرة. وجد باحثو Elliptic أن المنصة عالجت أكثر من 11 مليار دولار من المعاملات منذ إنشائها، مع حدوث 3.4 مليار دولار في عام 2024 وحده. يُعتقد أيضًا أن Huyon مرتبطة بالحكومة الكمبودية.
“أصبحت هويون مركزًا رئيسيًا للأموال غير المشروعة في جنوب شرق آسيا، والتي تستخدمها في المقام الأول المنظمات الإجرامية مثل عصابات ذبح الخنازير. في العام الماضي، وجدت أن ملايين الدولارات من مخطط الاحتيال الاستثماري Fintoch بقيمة 31 مليون دولار ذهبت إلى هويون، “أشار زاكXBT.
اقرأ المزيد: صناديق الاستثمار المتداولة في بيتكوين
تعرضت شركة DMM Bitcoin التي تتخذ من اليابان مقراً لها لاختراق هائل في مايو 2024، مما يمثل أكبر حادثة بلوكتشين منذ ديسمبر 2022 وثالث أكبر حادثة في تاريخ العملات المشفرة. استغل المهاجمون ثغرة أمنية حرجة في أمان الموقع، مما سمح بالوصول إلى خوادمه.
بعد أقل من أسبوع من الاختراق، أعلنت شركة DMM Bitcoin عن نيتها جمع 50 مليار ين (321 مليون دولار) لتعويض المستخدمين المتضررين.
