Nhóm Lazarus do Bắc Triều Tiên hậu thuẫn đứng sau vụ trộm Bitcoin của DMM trị giá 305 triệu đô: Báo cáo

Sujha Sundararajan

Cập nhật lần cuối:

Ngày 15 tháng 7 năm 2024, 02:42 EDT | 1 phút đọc

Vụ hack gần đây của sàn giao dịch tiền điện tử Nhật Bản DMM Bitcoin được cho là có liên quan đến nhóm Lazarus nổi tiếng của Bắc Triều Tiên. Theo nhà điều tra trên chuỗi khối ZachXBT, vụ cướp này tương tự các kỹ thuật rửa tiền mà nhóm nổi tiếng đã thể hiện.

“Nghi ngờ rằng Nhóm Lazarus đứng sau vụ hack do có sự tương đồng trong các kỹ thuật rửa tiền và các chỉ số ngoài chuỗi.”

1/4 Cho đến nay trong tháng 7 năm 2024, hơn 35 triệu đô la từ vụ hack Bitcoin DMM trị giá 305 triệu đô la đã được rửa tiền vào thị trường trực tuyến Huione Guarantee.

Nghi ngờ rằng Nhóm Lazarus đứng sau vụ hack do sự tương đồng trong các kỹ thuật rửa tiền và các chỉ số ngoại tuyến. pic.twitter.com/g1ndlttBll

— ZachXBT (@zachxbt) 14 tháng 7, 2024

Vào ngày 31 tháng 5, DMM Bitcoin đã mất 4.502,9 BTC (305 triệu USD) do một vụ hack, đại diện cho một trong những vụ hack sàn giao dịch lớn nhất trên thế giới theo giá trị tiền pháp định. Công ty xác nhận rằng cuộc tấn công là một “rò rỉ Bitcoin không được ủy quyền từ ví của chúng tôi.

Theo ZachXBT, những kẻ tấn công đã gửi 305 triệu đô la của số tiền bị đánh cắp từ DMM đến một thị trường trực tuyến - Huione Guarantee vào tháng 7.

“Huione đã trở thành một trung tâm lớn cho quỹ lậu ở Đông Nam Á,” nhà điều tra viết trên X. “Chủ yếu được sử dụng bởi các tổ chức tội phạm như băng đảo giết heo.”

4/4 Huione đã trở thành một trung tâm chính cho các quỹ bất hợp pháp ở Đông Nam Á, chủ yếu được sử dụng bởi các tổ chức tội phạm như băng nhóm giết lợn.

Một báo cáo gần đây của công ty phân tích blockchain Elliptic cho biết các nhà bán lẻ trên nền tảng đã thực hiện khoảng $11B+ trong… pic.twitter.com/DJkweWYJPm

— ZachXBT (@zachxbt) 14 tháng 7, 2024

Công ty phân tích blockchain Elliptic vừa tiết lộ rằng các nhà cung cấp trên thị trường cung cấp “dịch vụ công nghệ, dữ liệu và rửa tiền.” Theo báo cáo, họ đã tham gia giao dịch tổng cộng ít nhất 11 tỷ đô la.

Bảo đảm Huione là một phần của tập đoàn Campuchia Huione Group, liên kết với gia đình cầm quyền Hun của Campuchia.

Tether Blacklists Ví tiền that Transferred $14M From DMM Bitcoin

Hơn nữa, ZachXBT cho biết rằng nhà phát hành Stablecoin Tether đã chặn một ví dựa trên Tron có 29,6 triệu USDT, có vẻ liên quan đến Huione.

Bên cạnh đó, ví nhận được số tiền 14 triệu đô la từ các quỹ bị hack từ DMM Bitcoin trong khoảng thời gian 3 ngày.

2/4 Cuối tuần, Tether đã đưa vào danh sách đen một ví có 29,6 triệu USDT trên Tron kết nối với Huione.

~$14M đã được chuyển vào ví này từ vụ hack Bitcoin DMM trong vòng 3 ngày.

TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8 pic.twitter.com/dXfOBI9xkW

— ZachXBT (@zachxbt) 14 tháng 7, 2024

Ngoài ra, ZachXBT đã vẽ sự tương đồng giữa vụ việc xâm nhập của DMM và các hoạt động trước đó của nhóm Lazarus và kết luận về một phương pháp hoạt động tương tự.

Thám tử giải thích cách mà các quỹ bị đánh cắp đã được di chuyển qua cảnh quan kỹ thuật số một cách tinh vi. Những tên tấn công nghi ngờ từ Bắc Triều Tiên đã gửi Bitcoin vào máy trộn từ vụ hack DMM, theo một Tweet đọc được.

Sau đó, sau khi rút BTC từ mixer, các hacker đã kết nối quỹ qua các mạng blockchain khác nhau và chuyển đổi sang các đơn vị tiền tệ mã hóa khác. Chiến lược lộn xộn này phản ánh các hoạt động rửa tiền ký hiệu liên quan đến Nhóm Lazarus.

Theo dõi chúng tôi trên Google News