Le groupe nord-coréen Lazarus lié à une violation de crypto-monnaie de 305 millions de dollars sur la bourse japonaise DMM
Le détective de la blockchain ZachXBT a suggéré que le groupe Lazarus, soutenu par la Corée du Nord, avait orchestré le piratage de 305 millions de dollars de la bourse Bitcoin DMM basée au Japon.
Dans une publication sur les réseaux sociaux du 14 juillet, ZachXBT a souligné les similitudes entre les « techniques de blanchiment et les indicateurs hors chaîne » utilisés par le groupe Lazarus et ceux observés dans le mouvement de fonds par les pirates Bitcoin de DMM.
En mai, DMM a confirmé avoir été piraté pour 4 502,9 BTC, soit une valeur d’environ 48 milliards de yens (305 millions de dollars). Par la suite, l’entreprise a levé environ 320 millions de dollars pour indemniser ses utilisateurs impactés.
35 millions de dollars blanchis
ZachXBT a rapporté que les pirates informatiques de DMM Bitcoin ont transféré environ 35 millions de dollars de fonds volés vers la place de marché en ligne Huione Guarantee en juillet.
L’enquêteur a noté que les pirates informatiques déversent généralement les BTC volés dans un mélangeur cryptographique, puis les relient aux blockchains Avalanche ou Ethereum à l’aide de THORChain, Avalanche Bridge et Threshold.
Une fois sur ces blockchains de contrats intelligents, les pirates échangent les fonds contre des USDT et établissent un lien avec le réseau Tron. De là, les USDT sont transférés vers Huione. Ce modèle de blanchiment sophistiqué, impliquant des sauts de chaîne et des mixeurs, reflète les méthodes utilisées par le célèbre groupe Lazarus.
Il est intéressant de noter que les transferts en USDT semblent avoir attiré l’attention de l’émetteur de stablecoin Tether, qui a mis sur liste noire 29,6 millions de dollars de ses jetons USDT dans un portefeuille basé sur Tron. Ce portefeuille, connecté à la place de marché Huione, avait reçu environ 14 millions de dollars du piratage Bitcoin de DMM en trois jours, a noté ZachXBT.
Bitrace, un fournisseur d’outils d’investigation Web3, a également corroboré la saisie, affirmant que l’adresse Tron avait été gelée parce qu’elle aidait des acteurs malveillants « à blanchir des fonds pour des activités criminelles telles que la fraude et le vol de crypto-monnaies ».
Huione Guarantee est devenu un marché très prisé des escrocs. Il fait partie du groupe Huione, un conglomérat cambodgien lié à la famille régnante Hun.
La semaine dernière, la société d’analyse de blockchain Elliptic a rapporté que les portefeuilles cryptographiques utilisés par Huione Guarantee et ses commerçants ont reçu plus de 11 milliards de dollars depuis 2021, dont la plupart, selon elle, peuvent être liés à une fraude ou à une activité illicite.
L’article Le groupe nord-coréen Lazarus lié à une violation cryptographique de 305 millions de dollars de la bourse japonaise DMM est apparu en premier sur CryptoSlate.