Известный исследователь по безопасности блокчейнов ZachXBT рассказал, что в июле 2024 года более $35 млн, из украденных $305 млн с криптовалютной биржи DMM Bitcoin, были отмыты через платформу Huione Guarantee. Он подозревает, что за этим эксплойтом стоит хакерская группа Lazarus Group. Дело в том, что методы злоумышленников и офчейн-индикаторы совпадают с предыдущими операциями, которые были осуществлены северокорейскими киберпреступниками.
ZachXBT также рассказал, что, в минувшие выходные компания Tether внесла в черный список кошелек с 29,6 млн USDT в сети Tron, который был связан с Huione. Примерно $14 млн поступило на этот кошелек из украденных средств DMM Bitcoin всего за 3 дня до заморозки.
«Процесс отмывания средств, переведенных на Huione после взлома DMM Bitcoin, можно обобщить следующим образом: сначала BTC были депонированы в микшер, а затем выведены из протокола. После этого средства переведены из Bitcoin в Ethereum или Avalanche через мосты THORChain, Threshold или Avalanche. На следующем этапе происходит обмен на USDT и переход в сеть Tron через SWFT. Наконец, USDT отправляется на платформу Huione», — рассказал ZachXBT.