TL;DR
Incumplimiento de DMM Bitcoin: DMM Bitcoin, un importante intercambio japonés, perdió $305 millones en BTC debido a una filtración no autorizada de su billetera el 31 de mayo de 2024, vinculada al grupo Huione.
Conexión Huione: El detective criptográfico ZachXBT vincula a los piratas informáticos con Huione Guarantee, un mercado en línea en Camboya. Se lavaron más de 35 millones de dólares a través de Huione, que forma parte del conglomerado camboyano Huione Group.
Tácticas del grupo Lázaro: Los fondos robados se lavaron hábilmente moviéndose a través de servicios combinados, nuevas direcciones y diferentes redes blockchain. Tether también incluyó en la lista negra una billetera supuestamente vinculada a Huione.
DMM Bitcoin, un destacado intercambio de criptomonedas japonés, sufrió recientemente una importante violación de seguridad, lo que resultó en la pérdida de aproximadamente $305 millones de dólares en Bitcoin (BTC). El incidente, que ocurrió el 31 de mayo de 2024, implicó la fuga no autorizada de 4.502,9 BTC de la billetera del intercambio.
3/4 La ruta de lavado de fondos transferidos a Huione desde el hackeo de DMM Bitcoin se puede resumir como:
1) Depositar BTC en el mezclador desde el hack
2) Retirar BTC del mezclador
3) Puentear fondos de Bitcoin a Ethereum o Avalanche a través de THORChain, Threshold, Avalanche bridge
4) Cambiar por…
– ZachXBT (@zachxbt) 14 de julio de 2024
La compañía confirmó que el ataque fue el resultado de una "fuga no autorizada de Bitcoin de nuestra billetera". Sin embargo, la historia da un giro cuando el detective en cadena ZachXBT sugiere una conexión entre este atraco y el notorio Grupo Lazarus de Corea del Norte.
La conexión Huione
Según el detective de criptomonedas ZachXBT, los piratas informáticos detrás del hackeo del intercambio DMM Bitcoin por valor de 305 millones de dólares en mayo han blanqueado más de 35 millones de dólares a través de un mercado en línea llamado Huione Guarantee.
Este mercado opera en Camboya y se ha vinculado a la “familia Hun gobernante” del país. En particular, Huione Guarantee forma parte del conglomerado camboyano Huione Group.
Servicios de lavado de dinero
La firma de análisis blockchain Elliptic reveló recientemente que los comerciantes en el mercado Huione ofrecen una variedad de servicios, que incluyen "tecnología, datos y lavado de dinero". Sus transacciones han totalizado al menos 11 mil millones de dólares, lo que convierte a Huione en un punto de acceso para actividades financieras cuestionables.
La participación de Tether
El emisor de Stablecoin, Tether, ha tomado medidas en respuesta al atraco de DMM Bitcoin. Pusieron en la lista negra una billetera basada en Tron que contenía 29,6 millones de USDT, que supuestamente estaba vinculada a Huione. Esta billetera había recibido alrededor de 14 millones de dólares en fondos pirateados de la violación de DMM Bitcoin durante tres días.
La conexión del grupo Lázaro
ZachXBT trazó paralelismos entre la violación de DMM y las operaciones anteriores del Grupo Lazarus. La manera sofisticada en que se maniobraron los fondos robados a través del panorama digital refleja las operaciones de lavado de firmas asociadas con esta notoria organización cibercriminal. Así es como se desarrolló:
Servicio de mezcla: inicialmente, el Bitcoin robado se transfirió a un servicio de mezcla para ocultar sus orígenes.
Nueva dirección: el Bitcoin mixto se trasladó a una nueva dirección.
Redes Blockchain: Posteriormente, los fondos se convirtieron de Bitcoin a Ethereum o Avalanche utilizando plataformas como THORChain, Threshold o el puente Avalanche.
Intercambio de USDT: Finalmente, el Bitcoin lavado se intercambió por USDT y se envió a Huione.
En resumen, el hackeo de DMM Bitcoin, el papel de Huione y las tácticas del Grupo Lazarus resaltan los desafíos actuales en la lucha contra el cibercrimen dentro del criptoespacio. Mientras continúan las investigaciones, la comunidad criptográfica permanece atenta a este tipo de amenazas.
