In mei sloeg het beruchte Noord-Koreaanse hackerscollectief Lazarus weer eens toe. Ditmaal was DMM, een japanse crypto exchange het doelwit, en Lazarus ging aan de haal met $305 miljoen aan gestolen assets. Het lijkt erop dat Lazarus is begonnen met het witwassen van het geld. Dit meldt crypto-detective ZachXBT via X.
ZachXBT legt crypto witwaspraktijk bloot
De hack op DMM was mogelijk vanwege een “kritieke kwetsbaarheid in het systeem”. Als gevolg van deze kwetsbaarheid kregen de hackers toegang tot krijgen tot de servers van de exchange. Volgens onderzoeksbedrijf Elliptic Research betrof het de achtste grootste diefstal ooit in de geschiedenis van crypto.
Volgens ZachXBT is meer dan $35 miljoen van de gestolen $305 miljoen aan bitcoin (BTC) inmiddels witgewassen via Huione Guarentee, een Cambodjaanse online marktplaats. Op 12 juli blokkeerde Tether een transactie van $28,2 miljoen aan USDT naar Huione. Dit bedrag was afkomstig van een wallet adres dat eerder $14 miljoen van de DMM Bitcoin hack bevatte.
ZachXBT heeft ook 538 wallet adressen gedeeld die gelinkt zijn aan de Lazarus Group, Huione en anderen die betrokken bij de hack. Deze informatie kan door autoriteiten gebruikt worden verdere criminaliteit te voorkomen.
Zoals gezegd probeert Lazarus het gestolen geld wit te wassen via Huione Guarantee. Zoals we recentelijk al berichtten, heeft deze online marktplaats al voor $11 miljard aan crypto verhandeld.
Hoe gaat Lazarus te werk?
Het illegale platform richt zich vooral op de Chinese markt en maakt gebruik van duizenden kanalen op sociale media-apps. Deze kanalen worden beheerd door handelaren die illegale diensten en producten aanbieden. Voorbeelden hiervan zijn persoonlijke gegevens, witwasdiensten en scamming software. Er worden zelfs er zelfs martelwerktuigen aangeboden.
ZachXBT vat het witwassen van de DMM assets als volgt samen: gestolen Bitcoin werd eerst door een crypto mixer gehaald en daarna overgezet naar Ethereum (ETH) of Avalanche (AVAX) via THORChain. Vervolgens werden de fondsen omgezet in USDT en overgezet naar het Tron netwerk (TRON). Tot slot werd de USDT naar Huione gestuurd. Hoewel het niet honderd procent zeker is, is ZachXBT er vrij zeker van dat Lazarus achter de hack en het witwassen zit.
“Het wordt vermoed dat de Lazarus Group achter de hack zit vanwege overeenkomsten in witwastechnieken en off-chain indicatoren.”
Het bericht Noord-Koreaanse cryptodieven beginnen $305 miljoen te versluizen verscheen eerst op Crypto Insiders.