Експерт відстежив перекази викрадених у DMM Bitcoin активів
Від початку липня понад $35 млн, отриманих унаслідок травневого зламу криптовалютної біржі DMM Bitcoin, відмито через камбоджійський онлайн-маркетплейс Huione Guarantee. На це звернув увагу ончейн-дослідник ZachXBT.
За його даними, хакери спочатку пропустили викрадені біткоїни через міксери, а потім обміняли їх на Ethereum і Avalanche через кросчейн-протокол ліквідності THORChain.
Далі активи конвертували в USDT, після цього в Tron і у фіналі вони опинилися на Huione Guarantee.
Один із переказів на суму $29,6 млн на рахунок Huione було заблоковано, оскільки 12 липня емітент стейблкоїна Tether вніс до чорного списку один із хакерських Tron-гаманців.
Ця ж адреса, за відомостями ZachXBT, за три дні вивела близько $14 млн вкрадених у DMM Bitcoin коштів.
Дослідник також поділився 538 гаманцями, причетними до злому біржі.
ZachXBT припустив, що за інцидентом стоїть Lazarus Group, «оскільки методи відмивання грошей і офчейн-показники схожі».
Раніше аналітики Elliptic повідомили, що онлайн-маркетплейс Huione Guarantee обробив шахрайські транзакції на суму $11 млрд.
Нагадаємо, 30 травня DMM Bitcoin, що базується в Японії, втратила $305 млн у біткоїнах унаслідок злому.
Приблизно за тиждень біржа зібрала $320 млн для компенсації користувачам.