Il gruppo Lazarus, sostenuto dalla Corea del Nord, è collegato all'attacco hacker a DMM Bitcoin da 305 milioni di dollari

L'exploit da 305 milioni di dollari dell'exchange di criptovalute giapponese DMM Bitcoin potrebbe essere opera del famigerato Lazarus Group. L'investigatore on-chain ZachXBT ha rivelato che le somiglianze nel riciclaggio dei fondi rubati suggeriscono che il responsabile potrebbe essere il gruppo sponsorizzato dallo Stato.

Leggi anche: Il Dipartimento di Giustizia delle Filippine accusa due russi di presunto coinvolgimento in un furto di criptovalute da 7 milioni di dollari

Ciò avviene dopo i recenti trasferimenti di fondi DMM collegati Bitcoinal marketplace online Huione Guarantee. La società di sicurezza blockchain Elliptic Research ha recentemente incriminato il marketplace per aver facilitato miliardi di dollari in reati illeciti legati alle criptovalute.

Il collegamento del Lazarus Group con l'attacco hacker a DMM Bitcoin

Secondo ZachXBT, a luglio gli hacker hanno trasferito oltre 35 milioni di dollari dei fondi rubati sulla piattaforma di e-commerce Huione Guarantee. I trasferimenti hanno attiratotracattenzione dell'emittente di stablecoin Tether, che ha inserito nella blacklist un Troncontenente 29,6 milioni di USDT. Il portafoglio è collegato a Huione e ha ricevuto circa 14 milioni di dollari dall'attacco hacker a DMM Bitcoin in soli 3 giorni.

Il modello di riciclaggio è la ragione principale per cui si è stabilito un collegamento tra il Gruppo Lazarus e chiunque abbia hackerato DMM Bitcoin. Gli hacker hanno adottato un sistema in cui depositano BTC rubati nel mixer e, dopo averli prelevati, trasferiscono i fondi da Bitcoin alle reti Avalanche o Ethereum utilizzando THORChain, Avalanche Bridge e Threshold.

Una volta trasferiti i fondi su queste blockchain di smarttrac, gli hacker li scambiano con Tether USDT e creano un ponte verso la rete Tron tramite SWFT. Da Tron, gli USDT vengono trasferiti a Huione. Il modello, che prevede il chain hopping e i mixer, è simile a quello utilizzato da Lazarus per spostare i fondi rubati.

"Si sospetta che dietro l'attacco informatico ci sia il Lazarus Group, a causa delle somiglianze nelle tecniche di riciclaggio e negli indicatori off-chain", ha affermato ZachXBT.

La decisione degli hacker di scambiare BTC con USDT appare strana, considerando che Tether potrebbe inserire USDT nella lista nera. Tuttavia, ZachXBT ha spiegato che non avevano altra scelta perché stavano cashi beni rubati tramite piccoli mercati OTC che accettano solo USDT.

Huione Guarantee diventa la piattaforma preferita dai malintenzionati

La rivelazione evidenzia ulteriormente il ruolo crescente di Huione come piattaforma per i malintenzionati che cercano di spostare criptovalute. Secondo un recente rapporto della società di analisi blockchain Elliptics Research, la piattaforma, parte del gruppo cambogiano Huione, è utilizzata principalmente da truffatori nel Sud-est asiatico.

Attraverso le sue indagini, Elliptic ha scoperto che il volume delle transazioni per i portafogli di criptovalute collegati alla piattaforma è stato di almeno 11 miliardi di dollari negli ultimi tre anni. I commercianti sulla piattaforma forniscono vari servizi, tra cui antiriciclaggio, sviluppo di software e tecnologie dannose e altri servizi che favoriscono le truffe.

Leggi anche: L'exchange di criptovalute DMM Bitcoin promette di rimborsare gli utenti dopo l'attacco hacker da 300 milioni di dollari

Sebbene non tutte le transazioni sulla piattaforma siano legate a frodi, l'analisi di Elliptic mostra che la maggior parte delle transazioni è collegata ad attività illecite e USDT è la criptovaluta preferita dagli utenti. Solo nel 2024, il volume delle transazioni ha già superato i 3 miliardi di dollari USDT, una stima modesta.