Grupo da Coreia do Norte está por trás de hack de US$ 305 milhões da DMM, sugere detetive

ZachXBT, um detetive do mercado de criptomoedas, sugeriu que o Lazarus Group, uma organização hacker da Coreia do Norte, está envolvida no roubo avaliado em US$ 305 milhões da exchange japonesa DMM.

A DMM confirmou o roubo de 4.502,9 BTC, avaliados em mais de US$ 300 milhões. Através de análise on-chain, Zach determinou que os métodos de lavagem dos fundos se assemelham aos utilizados pelo grupo norte-coreano.

“1/4 Até agora, em julho de 2024, mais de US$ 35 milhões do hack de US$ 305 milhões do DMM Bitcoin foram lavados no mercado online Huione Guarante. Suspeita-se que o Grupo Lazarus esteja por trás do hack devido a semelhanças nas técnicas de lavagem e indicadores fora da rede.”

O detetive destacou o método utilizado:

“3/4 O caminho de lavagem de fundos transferidos para Huione a partir do hack do DMM pode ser resumido como:

1) Deposite BTC no mixer do hack

2) Retire BTC do mixer

3) Transfira fundos de Bitcoin para Ethereum ou Avalanche via THORChain, Threshold, ponte Avalanche

4) Swap por USDT e ponte para Tron via SWFT

5) Transfira USDT para Huione”

Notavelmente, esta análise é possível graças à transparência das redes blockchain. Os hackers estão utilizando técnicas de anonimização, como o uso de mixers, para mascarar a origem dos fundos.