قام قراصنة يزعم أنهم مرتبطون بمجموعة لازاروس (Lazarus) الكورية الشمالية بنقل أكثر من 35 مليون دولار، على الأرجح من اختراق بورصة العملات المشفرة DMM Bitcoin.
وفقا للمحقق على السلسلة ZachXBT، تم غسل الأموال المسروقة من خلال Huione Guarantee، وهي شركة تعمل في كمبوديا.
لازاروس يحول الأموال من سرقة 305 مليون دولار
كشف محقق العملات المشفرة ZachXBT أن المتسللين قاموا بتشغيل عملات البيتكوين (BTC) المسروقة من DMM Bitcoin من خلال الخلاطات خلال عطلة نهاية الأسبوع. ثم قاموا بتحويل BTC إلى إيثيريوم (ETH) و أفالانتس (AVAX) عبر بروتوكول السيولة عبر السلسلة THORChain.
قام المهاجمون بعد ذلك بنقل الأصول إلى تيثر (USDT) ثم إلى ترون (TRX). في النهاية، انتهى الأمر بجميع العملات المشفرة بضمان Huione.
تم حظر تحويل واحد بقيمة 28.2 مليون دولار عندما أدرج مصدر تيثر عنوان ترون في القائمة السوداء "TNVaK ... s4Ug8" في 12 يوليو. وأشار ZachXBT إلى أن هذه المحفظة قد سحبت حوالي 14 مليون دولار من اختراق DMM في ثلاثة أيام فقط.
👈 اقرأ المزيد: ZachXBT: المحقق الذي يخشاه محتالي العملات المشفرة.. من هو؟
شارك المحقق على السلسلة أيضا قائمة تضم 538 عنوانا مرتبطا بـ Lazarus و Huione وغيرهم من المتورطين في الاختراق. وأشار إلى أن مجموعة لازاروس الكورية الشمالية تقف وراء الحادث ، بناء على أساليب غسيل الأموال ومقاييس خارج السلسلة التي لوحظت.
بدأت Huione Guarantee، وهي جزء من مجموعة Huione في كمبوديا، كسوق واعد للعقارات والسيارات. ومع ذلك، وجد باحثون من Elliptic نشاطا احتياليا وراء عملياتها التي تبدو مشروعة. قدمت المنصة "خدمات الإيداع والضمان" لتأمين المعاملات، ولكن اتضح أنها تحظى بشعبية بين المحتالين في جنوب شرق آسيا.
تم إجراء معظم المدفوعات على المنصة باستخدام عملة USDT المستقرة. اكتشف باحثو Elliptic أن المنصة عالجت أكثر من 11 مليار دولار من المعاملات منذ بدايتها ، مع حدوث 3.4 مليار دولار في عام 2024 وحده. ويعتقد أيضا أن هويون مرتبط بالحكومة الكمبودية.
"أصبحت هويون مركزا رئيسيا للأموال غير المشروعة في جنوب شرق آسيا ، حيث يتم استخدامها في المقام الأول من قبل المنظمات الإجرامية مثل عصابات ذبح الخنازير. في العام الماضي ، وجدت الملايين من مخطط الاحتيال الاستثماري Fintoch بقيمة 31 مليون دولار ذهبت إلى Huione ، "أشار ZachXBT.
👈 اقرأ المزيد: لازاروس تعود إلي تورنادو كاش لغسل عائدات اختراقات نوفمبر 2023
عانت DMM Bitcoin ومقرها اليابان من اختراق هائل في مايو 2024، مما يمثل أكبر حادث بلوكتشين منذ ديسمبر 2022 وثالث أكبر حادث في تاريخ التشفير. استغل المهاجمون ثغرة أمنية خطيرة في أمان الموقع، مما سمح بالوصول إلى خوادمه.
بعد أقل من أسبوع من الاختراق، أعلنت DMM Bitcoin عن نيتها جمع 50 مليار ين (321 مليون دولار) لتعويض المستخدمين المتضررين.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
