Các hacker đứng sau vụ tấn công sàn giao dịch DMM Bitcoin gây thiệt hại 305 triệu USD vào tháng 05/2024 vừa qua đã chuyển đi hơn 35 triệu USD sang thị trường online “Huione Guarantee” tại Campuchia.
Hacker đứng sau vụ tấn công sàn DMM Bitcoin tẩu tán 35 triệu USD tài sản
Như Coin68 đưa tin, sàn giao dịch crypto Nhật Bản DMM Bitcoin đã trở thành nạn nhân của vụ hack lớn nhất trong nửa đầu năm 2024 với thiệt hại giá trị thất thoát lên tới 305 triệu USD.
Trong diễn biến mới nhất, “thám tử onchain" ZachXBT vào ngày 14/07 cho biết số tiền lấy cắp đã được kẻ xấu tiến hành rửa qua Huione Guarantee, với giá trị tính đến lúc này là 35 triệu USD.
1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee
— ZachXBT (@zachxbt) July 14, 2024
It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll
Huione Guarantee là một thị trường online nổi tiếng được sử dụng rộng rãi bởi nhiều kẻ lừa đảo ở Đông Nam Á nhằm tìm kiếm các dịch vụ cung cấp công nghệ, dữ liệu và rửa tiền với tổng khối lượng các giao dịch lên tới 11 tỷ USD. Huione Guarantee thuộc Huione Group, một tập đoàn lớn ở Campuchia có liên kết với gia tộc cầm quyền Hun tại nước này.
Khối lượng giao dịch trên nền tảng Huione Guarantee. Nguồn: Elliptic
Ngoài ra, ZachXBT còn nghi ngờ Lazarus Group đứng sau vụ hack này do những điểm tương đồng trong cách rửa tiền và các dấu hiệu off-chain.
Lazarus Group được cho là kẻ chủ mưu của nhiều sự cố bảo mật lớn trong ngành tiền mã hóa, đơn cử là Ronin, Orbit Chain, CoinEx, Stake, Atomic Wallet, Harmony... Ước tính, nhóm này đã bỏ túi hơn 3 tỷ USD trong 3 năm qua, theo báo cáo của công ty an ninh mạng Recorded Future.
Cụ thể, các hacker đã gửi số Bitcoin bị đánh cắp vào các máy trộn tiền và rút số Bitcoin đó rồi chuyển sang Ethereum hoặc Avalanche qua giao thức cross-chain THORChain. Sau đó, số tiền này được chuyển đổi thành USDT và được bridge sang Tron trước khi chuyển đến Huione.
3/4 The laundering path for funds transferred to Huione from the DMM Bitcoin hack can be summarized as:
— ZachXBT (@zachxbt) July 14, 2024
1) Deposit BTC to mixer from the hack
2) Withdraw BTC from mixer
3) Bridge funds from Bitcoin to Ethereum or Avalanche via THORChain, Threshold, Avalanche bridge
4) Swap for…
Tuy nhiên, nhà phát hành stablecoin Tether đã liệt địa chỉ ví Tron “TNVaK…s4Ug8” của các hacker vào danh sách đen khiến 28,2 triệu USD không thể chuyển đến Huione sau đó. Trước đó ví này đã nhận được khoảng 14 triệu USD từ vụ hack DMM Bitcoin trong 3 ngày.
TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8
— USDT/USDC Ban List (@USDTBanList) July 12, 2024
Timestamp: 12.07.2024, 23:21:36 UTC
Event: AddedBlackList
Balance: 28,257,162.94 USDT (TRC20)https://t.co/Whl97I1K7m
ZachXBT cũng đã chia sẻ 538 địa chỉ ví liên kết với nhóm Lazarus, Huione và các ví khác liên quan đến vụ hack DMM Bitcoin.
Vụ tấn công sàn giao dịch DMM Bitcoin đã trở thành vụ hack có giá trị lớn nhất trong nửa đầu năm 2024. Đã có 4.502,9 BTC, trị giá 305 triệu USD, bị đánh cắp thông qua một lỗ hổng bảo mật cho phép tin tặc xâm nhập vào máy chủ DMM Bitcoin.
Mặc dù sàn giao dịch đã lên kế hoạch "xoay tiền" đền bù thiệt hại cho nạn nhân, nhưng đây được xem là vụ trộm tiền mã hóa lớn thứ 8 trong lịch sử.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!