Lazarus Group, DMM Bitcoin hackinden elde ettiği $308m fonu taşıdı
Blok zinciri araştırmacısı ZachXBT’ye göre, Mayıs 2024’te kripto para borsası DMM Bitcoin’den 308 milyon dolarlık soyguna karışan bilgisayar korsanları, bu ay Kamboçya’daki bir çevrim içi pazar aracılığıyla şimdiye kadar 35 milyon doların üzerinde para akladı.
ZachXBT, blockchain alanında faaliyet gösteren adli bilişim firması Elliptic tarafından 10 Temmuz, 2024’te yayınlanan bir gönderiye göre, fonların Kamboçya’da faaliyet gösteren ve ülkenin egemenliğindeki Hun ailesiyle bağlantılı olduğu iddia edilen Huione Guarantee’ye aktarıldığını bildirdi.
Elliptic ayrıca piyasanın hackler, domuz kasaplığı dolandırıcılığı (pig butchering scams) ve diğer yasa dışı faaliyetlerden 11 milyar dolarlık kripto ele geçirdiğini belirtmektedir.
ZachXBT, “aklama tekniklerindeki benzerliklere” ve diğer “zincir dışı (off-chain) göstergelere” dayanarak saldırıdan Lazarus Group’un sorumlu olabileceğini öne sürdü.
Zincir üstü (on-chain) araştırmacıya göre, çalınan Bitcoin (BTC) gizlilik karıştırıcılarına (privacy mixers) gönderildi, daha sonra çekildi ve çapraz zincir (cross-chain) likidite protokolü THORChain aracılığıyla Ethereum (ETH) veya Avalanche’a (AVAX) aktarıldı.
Fonların daha sonra Tether’e (USDT) dönüştürüldüğünü ve Huione’ye aktarılmadan önce Tron’a (TRX) gönderildiğini açıkladı.
Ancak Tether, 12 Temmuz, 2024’te “TNVaK…s4Ug8” Tron cüzdan adresini kara listeye alarak 28,2 milyon doların Huione’ye aktarılmasını önlemek için müdahale etti. ZachXBT tarafından belirtildiği üzere, bu adres daha önce DMM Bitcoin hackinden üç gün içinde yaklaşık 14 milyon dolar taşımıştı.
ZachXBT ayrıca Lazarus Group, Huione ve DMM Bitcoin saldırısına karışan diğer taraflarla bağlantılı 538 cüzdan adresi yayınladı.
30 Mayıs, 2024 tarihinde Japonya merkezli DMM Bitcoin, borsanın sunucularına yetkisiz erişime izin veren ve önemli bir Bitcoin sızıntısıyla sonuçlanan kritik bir güvenlik açığı nedeniyle 308 milyon dolarlık BTC’yi çaldırdığı bir hack saldırısına uğradı.
Elliptic, Huione Guarantee’nin Güneydoğu Asya’daki kripto dolandırıcılığı operasyonları için önemli bir merkez haline geldiğini iddia ediyor. Şirketin, ağırlıklı olarak Tether’in USDT stablecoinini kullanarak Telegram’daki eşler arası (P2P) işlemler için bir para yatırma ve aracılık hizmeti olarak işlev gördüğü, bu durumun da onu dolandırıcılar ve aklayıcılar için ilgi çekici hale getirdiği bildirilmektedir.
Dahası, blockchain analiz firması Huione Guarantee’nin Başbakan Hun Manet de dahil olmak üzere Kamboçya’nın yönetici ailesiyle bağları olduğunu iddia etti.
Elde edilen bulgular karşısında kolluk kuvvetleri ve blok zinciri analistleri, kripto varlık işlemlerini izleyerek ve platformla ilişkili cüzdanları tespit ederek Huione’nin faaliyetlerini engelleme çabalarına başladı.