Северокорейская группа Lazarus связана со взломом биткоина DMM

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик по кибербезопасности, я видел немало взломов и киберэксплойтов в криптопространстве. Недавний взлом Биткойна DMM, который привел к огромным потерям в 305 миллионов долларов, вызывает особую тревогу из-за его связи с северокорейской группой Lazarus.


Как аналитик, основываясь на недавних выводах крипто-сыщика ZachXBT, я считаю вполне вероятным, что северокорейский синдикат киберпреступности Lazarus Group мог стоять за взломом Биткойна DMM в начале этого года. Доказательства включают в себя следы переводов средств с кошельков, связанных с Lazarus, а также поразительное сходство в их методах отмывания денег и внесетевых индикаторах.

Украденные биткойн-средства DMM в движении

Можно перефразировать это ясным и естественным языком: кража криптовалютной биржи или протокола сама по себе является проблемой, но успешное отмывание доходов, полученных незаконным путем, без обнаружения, является еще одной сложной задачей. Например, как сообщает ZachXBT, ограбление биткойнов DMM привело к убыткам на сумму более 305 миллионов долларов.

По данным мониторинга средств, поступающих на платформу и выводимых из нее, в этом месяце на биржу Huione Guarantee было переведено в общей сложности 35 миллионов долларов. Согласно расследованию ZachXBT, кошелек, связанный с Lazarus Group, был занесен в черный список эмитента стейблкоинов. Этот кошелек содержит около 29,6 миллионов долларов и расположен в блокчейне Tron.

По оценкам, кошелек, обозначенный меткой «TNVaK….s4Ug8», получил около четырнадцати миллионов долларов в виде криптовалютных транзакций в течение трех дней после взлома Биткойна DMM. Чтобы прояснить последовательность событий в интересах криптосообщества, ZachXBT предоставил пояснения.

Как финансовый аналитик, я бы описал путь отмывания денег, переведённых в результате взлома биткойнов DMM в Huione, следующим образом: примерно три четверти незаконных доходов от биткойнов были направлены через эту конкретную организацию.

<р>1. Перевести биткойны из хака в сервис микширования

— ZachXBT (@zachxbt), 14 июля 2024 г.

Первоначально украденные средства из DMM Bitcoin были переведены в сервис микширования. Впоследствии эти средства были выведены из миксера и преобразованы в Ethereum или Avalanche через THORChain, Threshold или мост Avalanche. Наконец, хакеры обменяли BTC на USDT в сети Tron с помощью SWFT.

На последнем этапе предполагается, что истинный источник и предполагаемое назначение украденных средств были эффективно скрыты.

Другая хакерская тенденция

В современном мире Web3 взломы и кибератаки, к сожалению, являются обычным явлением. Совсем недавно Coingape сообщил о таком примере: взломе безопасности в компании Squarespace, поставщике ИТ-услуг, который, в свою очередь, поддерживает Compound Finance и Celer Network. Последствиями стали сбои в работе сайтов этих протоколов, но, к счастью, в ходе атаки средства не были украдены.

В большинстве случаев эксплойты приводят к финансовым потерям средств. Тем не менее, некоторым проектам иногда удается согласовать условия, допускающие возврат средств. Тем не менее, о подобных возмещениях в связи с эксплойтами Lazarus Group не сообщалось. Еще неизвестно, приведет ли недавнее раскрытие ZachXBT какого-либо решения. Взлом Биткойна DMM продолжает оставаться одним из самых значительных нарушений в отрасли в этом году.

Смотрите также

2024-07-14 19:34