O grupo Lazarus, apoiado pela Coreia do Norte, está ligado ao ataque hacker de US$ 305 milhões à DMM Bitcoin

O roubo de US$ 305 milhões da corretora japonesa de criptomoedas DMM Bitcoin pode ser obra do notório Grupo Lazarus. O investigador on-chain ZachXBT revelou que as semelhanças na lavagem dos fundos roubados sugerem que o grupo, patrocinado pelo Estado, pode ser o responsável.

Leia também: O Departamento de Justiça das Filipinas acusa dois russos de suposto envolvimento em roubo de criptomoedas avaliado em US$ 7 milhões.

Isso ocorre após recentes transferências de fundos vinculados Bitcoinda DMM para o mercado online Huione Guarantee. A empresa de segurança blockchain Elliptic Research indiciou recentemente o mercado por facilitar bilhões em crimes ilícitos relacionados a criptomoedas.

A ligação do Grupo Lazarus com o ataque hacker à DMM Bitcoin

Segundo ZachXBT, os hackers transferiram mais de US$ 35 milhões dos fundos roubados para o mercado online Huione Guarantee em julho. As transferências chamaram atracda Tether, emissora da stablecoin, que a colocou na lista negra uma Troncontendo 29,6 milhões de USDT. Essa carteira está conectada à Huione e recebeu cerca de US$ 14 milhões do ataque hacker à DMM Bitcoin em apenas 3 dias.

O padrão de lavagem de dinheiro é o principal motivo para estabelecer uma conexão entre o Grupo Lazarus e quem quer que tenha hackeado a DMM Bitcoin. Os hackers adotaram um sistema no qual depositam BTC roubados no mixer e, após retirá-los, transferem os fundos do Bitcoin para as redes Avalanche ou Ethereum usando THORChain, Avalanche Bridge e Threshold.

Após os fundos serem transferidos para essas blockchains detracinteligentes, os hackers os trocam por USDT (Tether) e fazem a ponte para a rede Tron usando SWFT. Da Tron, o USDT é transferido para a Huione. O padrão, que envolve troca de blockchains e mixers, é semelhante à forma como o grupo Lazarus movimenta fundos roubados.

“Suspeita-se que o Grupo Lazarus esteja por trás do ataque devido às semelhanças nas técnicas de lavagem de dinheiro e nos indicadores fora da cadeia”, disse a ZachXBT.

A decisão dos hackers de trocar BTC por USDT parece estranha, considerando que a Tether pode incluir USDT em sua lista negra. No entanto, ZachXBT explicou que eles não têm outra escolha, pois estão cashpor meio de pequenas corretoras OTC que aceitam apenas USDT.

Huione Guarantee se torna a plataforma preferida para agentes mal-intencionados

A revelação destaca ainda mais o papel crescente da Huione como um local para criminosos que buscam movimentar criptomoedas. De acordo com um relatório da empresa de análise de blockchain Elliptics Research, a plataforma, parte do grupo cambojano Huione, é usada principalmente por operadores de golpes no Sudeste Asiático.

Por meio de suas investigações, a Elliptic descobriu que o volume de transações de carteiras de criptomoedas vinculadas à plataforma foi de pelo menos US$ 11 bilhões nos últimos três anos. Os comerciantes da plataforma oferecem diversos serviços, incluindo lavagem de dinheiro, desenvolvimento de tecnologia e software maliciosos e outros serviços que facilitam golpes.

Leia também: A corretora de criptomoedas DMM Bitcoin promete reembolsar usuários após ataque hacker de US$ 300 milhões.

Embora nem todas as transações na plataforma estejam relacionadas a fraudes, a análise da Elliptic mostra que a maioria delas está ligada a atividades ilícitas, e o USDT é a criptomoeda preferida entre os usuários. Somente em 2024, o volume de transações já ultrapassou US$ 3 bilhões em USDT, e essa é uma estimativa conservadora.