Lazarus โอนเงินจาก DMM Bitcoin Hack มูลค่า 305 ล้านดอลลาร์

เขียนและแก้ไขโดย
Daria Krasnova

15 กรกฎาคม พ.ศ. 2567 21:47 ICT

แฮกเกอร์ที่เชื่อมโยงกับ Lazarus Group ฟอกเงิน 35 ล้านดอลลาร์จากการแฮ็ก DMM Bitcoin ผ่าน Huione Guarantee
เงินทุนถูกแปลงผ่าน THORChain เป็น ETH, AVAX, USDT และ TRX ก่อนที่จะลงเอยด้วย Huione
Huione Guarantee ซึ่งถูกกล่าวหาว่าเชื่อมโยงกับรัฐบาลกัมพูชาฟอกเงินทางอาญากว่า 11 พันล้านดอลลาร์ตามรายงานของ Elliptic

แฮกเกอร์ที่ถูกกล่าวหาว่าเชื่อมโยงกับกลุ่มลาซารัสของเกาหลีเหนือได้ย้ายเงินมากกว่า 35 ล้านดอลลาร์ ซึ่งน่าจะมาจากการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัล DMM Bitcoin

จากข้อมูลของนักสืบ ZachXBT เงินที่ถูกขโมยไปถูกฟอกผ่าน Huione Guarantee ซึ่งเป็นบริษัทที่ดําเนินงานในกัมพูชา

ลาซารัสเปลี่ยนเงินทุนจากการปล้น 305 ล้านดอลลาร์

ZachXBT ผู้ตรวจสอบ Cryptocurrency เปิดเผยว่าแฮกเกอร์เรียกใช้ bitcoins (BTC) ที่ขโมยมาจาก DMM Bitcoin ผ่านเครื่องผสมในช่วงสุดสัปดาห์ จากนั้นพวกเขาแปลง BTC เป็น Ethereum (ETH) และ Avalanche (AVAX) ผ่านโปรโตคอลสภาพคล่องข้ามสายโซ่ THORChain

ต่อมาผู้โจมตีได้โอนสินทรัพย์ไปยัง Tether (USDT) แล้วเข้าสู่ Tron (TRX) ในที่สุด cryptocurrency ทั้งหมดก็จบลงด้วย Huione Guarantee

การโอนหนึ่งครั้งมูลค่า 28.2 ล้านดอลลาร์ถูกบล็อกเมื่อผู้ออก Tether ขึ้นบัญชีดําที่อยู่ Tron “TNVaK… s4Ug8” เมื่อวันที่ 12 กรกฎาคม ZachXBT ตั้งข้อสังเกตว่ากระเป๋าเงินนี้ได้ถอนเงินประมาณ 14 ล้านดอลลาร์จากการแฮ็ก DMM ในเวลาเพียงสามวัน

อ่านเพิ่มเติม: Crypto Scam Projects: How To Spot Fake Tokens

DMM hackers moves — แฮกเกอร์ DMM เคลื่อนไหว ที่มา: X/Twitter

นักสืบในเครือข่ายยังแบ่งปันรายชื่อที่อยู่ 538 รายการที่เกี่ยวข้องกับ Lazarus, Huione และคนอื่นๆ ที่เกี่ยวข้องกับการแฮ็ก เขาแนะนําว่ากลุ่มลาซารัสของเกาหลีเหนืออยู่เบื้องหลังเหตุการณ์นี้ โดยอิงจากวิธีการฟอกเงินและตัวชี้วัดนอกเครือข่ายที่สังเกตได้

Huione Guarantee ซึ่งเป็นส่วนหนึ่งของ Huione Group ของกัมพูชาเริ่มต้นจากการเป็นตลาดที่มีแนวโน้มสําหรับอสังหาริมทรัพย์และรถยนต์ อย่างไรก็ตาม นักวิจัยจาก Elliptic พบกิจกรรมฉ้อโกงที่อยู่เบื้องหลังการดําเนินการที่ดูเหมือนถูกต้องตามกฎหมาย แพลตฟอร์มดังกล่าวเสนอ “บริการฝากเงินและเอสโครว์” เพื่อรักษาความปลอดภัยในการทําธุรกรรม แต่กลับกลายเป็นว่าเป็นที่นิยมในหมู่นักต้มตุ๋นในเอเชียตะวันออกเฉียงใต้

การชําระเงินส่วนใหญ่บนแพลตฟอร์มทําโดยใช้ USDT stablecoin นักวิจัยของ Elliptic ค้นพบว่าแพลตฟอร์ม ดังกล่าวประมวลผลธุรกรรมมากกว่า 11 พันล้านดอลลาร์ ตั้งแต่เริ่มต้น โดย 3.4 พันล้านดอลลาร์เกิดขึ้นในปี 2024 เพียงปีเดียว เชื่อกันว่าฮุยโอเน่เชื่อมโยงกับรัฐบาลกัมพูชา

“Huione ได้กลายเป็นศูนย์กลางที่สําคัญสําหรับกองทุนผิดกฎหมายในเอเชียตะวันออกเฉียงใต้ โดยส่วนใหญ่ถูกใช้โดยองค์กรอาชญากรรม เช่น แก๊งฆ่าหมู ปีที่แล้วฉันพบว่าเงินหลายล้านจากโครงการฉ้อโกงการลงทุน Fintoch มูลค่า 31 ล้านดอลลาร์ตกเป็นของ Huione” ZachXBT ตั้งข้อสังเกต

Sponsored

อ่านเพิ่มเติม: 15 การหลอกลวง Crypto ที่พบบ่อยที่สุดที่ต้องระวัง

The value of USDT received by cryptocurrency wallets used by Huione Guarantee — มูลค่าของ USDT ที่ได้รับจากกระเป๋าเงินรับประกันของ Huione ที่มา: Elliptic

DMM Bitcoin ในญี่ปุ่นประสบปัญหาการแฮ็กครั้งใหญ่ในเดือนพฤษภาคม 2024 ซึ่งนับเป็น เหตุการณ์บล็อคเชน ที่ใหญ่ที่สุดนับตั้งแต่เดือนธันวาคม 2022 และใหญ่เป็นอันดับสามในประวัติศาสตร์คริปโต ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่สําคัญในความปลอดภัยของไซต์ทําให้สามารถเข้าถึงเซิร์ฟเวอร์ได้

น้อยกว่าหนึ่งสัปดาห์หลังจากการแฮ็ก DMM Bitcoin ประกาศความตั้งใจที่จะระดมทุน 50 พันล้านเยน (321 ล้านดอลลาร์) เพื่อชดเชยผู้ใช้ที่ได้รับผลกระทบ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา