Der 305-Millionen-Dollar-Exploit der japanischen Kryptowährungsbörse DMM Bitcoin könnte das Werk der berüchtigten Lazarus Group sein. Der On-Chain-Ermittler ZachXBT enthüllte, dass Ähnlichkeiten bei der Wäsche gestohlener Gelder darauf hindeuten, dass die staatlich geförderte Gruppe dafür verantwortlich sein könnte.
Dies geschieht nach kürzlichen Überweisungen von Bitcoin-gebundenen DMM-Geldern an den Online-Marktplatz Huione Guarantee. Das Blockchain-Sicherheitsunternehmen Elliptic Research warf dem Markt kürzlich vor, illegale Straftaten im Zusammenhang mit Kryptowährungen in Milliardenhöhe zu ermöglichen.
Die Verbindung der Lazarus Group zum DMM Bitcoin Hack
Laut ZachXBT überwiesen Hacker im Juli mehr als 35 Millionen US-Dollar der gestohlenen Gelder an den Online-Marktplatz Huione Guarantee. Die Überweisungen erregten die Aufmerksamkeit des Stablecoin-Emittenten Tether und führten dazu, dass dieser eine Tron-basierte Wallet mit 29,6 Millionen USDT auf die schwarze Liste setzte. Das Wallet ist mit Huione verknüpft und hat durch den DMM-Bitcoin-Hack in nur drei Tagen rund 14 Millionen US-Dollar eingenommen.
Das Geldwäschemodell ist der Hauptgrund für die Herstellung einer Verbindung zwischen der Lazarus-Gruppe und demjenigen, der DMM Bitcoin gehackt hat. Die Hacker haben ein System eingeführt, bei dem sie gestohlene BTC in den Mixer einzahlen und nach dem Abheben die Gelder von Bitcoin über THORChain, Avalanche Bridge und Threshold mit den Avalanche- oder Ethereum-Netzwerken verbinden.
Sobald die Gelder in diese Smart-Contract-Blockchains verschoben werden, tauschen Hacker sie gegen Tether USDT und stellen über SWFT eine Verbindung zum Tron-Netzwerk her. Von Tron wird USDT an Huione übertragen. Das Schema, das Kettensprünge und Mixer beinhaltet, ähnelt der Art und Weise, wie Lazarus gestohlene Gelder bewegt.
„Aufgrund von Ähnlichkeiten zwischen Geldwäschetechniken und Off-Chain-Indikatoren wird vermutet, dass die Lazarus Group hinter dem Hack steckt“, sagte ZachXBT.
Die Entscheidung der Hacker, BTC gegen USDT zu tauschen, erscheint angesichts der Tatsache, dass Tether USDT möglicherweise auf die schwarze Liste setzt, seltsam. ZachXBT erklärte jedoch, dass sie keine Wahl hätten, da sie die gestohlenen Waren über kleine OTCs auszahlen würden, die nur USDT akzeptieren.
Huione Guarantee wird zur Plattform der Wahl für Kriminelle
Die Enthüllung unterstreicht weiter die wachsende Rolle von Huione als Standort für Kriminelle, die Kryptowährungen bewegen wollen. Laut einem aktuellen Bericht des Blockchain-Analyseunternehmens Elliptics Research wird die Plattform, die zur kambodschanischen Huioine-Gruppe gehört, hauptsächlich von Betrügern in Südostasien genutzt.
Bei seinen Untersuchungen stellte Elliptic fest, dass das Transaktionsvolumen für mit der Plattform verbundene Krypto-Wallets in den letzten drei Jahren mindestens 11 Milliarden US-Dollar betrug. Händler auf der Plattform bieten verschiedene Dienste an, darunter Geldwäsche, bösartige Technologie- und Softwareentwicklung sowie andere Dienste, die Betrug erleichtern.
Lesen Sie auch: Crypto Exchange DMM Bitcoin verspricht den Nutzern nach einem 300-Millionen-Dollar-Hack eine Rückzahlung
Obwohl nicht alle Transaktionen auf der Plattform mit Betrug verbunden sind, zeigt die elliptische Analyse, dass die Mehrheit der Transaktionen mit illegalen Aktivitäten verbunden ist und USDT die Kryptowährung der Wahl der Benutzer ist. Allein im Jahr 2024 hat das Transaktionsvolumen bereits 3 Milliarden USDT überschritten, eine bescheidene Schätzung.