Die Hacker, die hinter dem 305-Millionen-Dollar-Hack vom Mai gegen die Kryptowährungsbörse DMM Bitcoin stecken, sollen in diesem Monat bisher mehr als 35 Millionen US-Dollar auf einem Online-Marktplatz in Kambodscha gewaschen haben.
Laut dem Kryptowährungsdetektiv ZachXBT wurden die Gelder bei Huione Guarantee gewaschen. Die Börse ist in Kambodscha tätig und wurde mit der "herrschenden Hun-Familie" des Landes in Verbindung gebracht, so das Blockchain-Forensik-Unternehmen Elliptic in einem Beitrag vom 10. Juli.
Der Marktplatz hat laut Elliptic Kryptowährungen im Wert von 11 Milliarden US-Dollar im Zusammenhang mit Hacks, Pig-Butchering-Scams und anderen Exploits abgewickelt.
"Es wird vermutet, dass die Lazarus Group hinter dem Hack steckt, da es Ähnlichkeiten bei den Geldwäschetechniken und Off-Chain-Indikatoren gibt", so ZachXBT.
Die Hacker haben die gestohlenen Bitcoin bei Privacy Mixers eingezahlt, diese Bitcoin abgehoben und diese Gelder über das chainübergreifende Liquiditätsprotokoll THORChain zu Ethereum oder Avalanche überbrückt.
ZachXBT sagte, dass die Gelder dann in USDT umgewandelt und zu Tron überbrückt wurden, bevor sie zu Huione übertragen wurden.
Die Überweisung von 28,2 Millionen US-Dollar an Huione wurde jedoch blockiert, nachdem der USDT-Emittent Tether die Tron-Wallet-Adresse "TNVaK...s4Ug8" am 12. Juli auf die schwarze Liste gesetzt hatte.
Das ist dieselbe Wallet, die im Laufe von drei Tagen etwa 14 Millionen US-Dollar aus dem DMM-Bitcoin-Hack erbeutet hat, wie ZachXBT feststellte.
ZachXBT teilte auch 538 Wallet-Adressen, die mit der Lazarus Group, Huione und anderen in Verbindung mit dem DMM Bitcoin-Hack stehen.
DMM Bitcoin hat seinen Sitz in Japan und hat 305 Millionen US-Dollar in Bitcoin verloren, nachdem eine kritische Sicherheitslücke ausgenutzt wurde. Die Schwachstelle ermöglichte es den Hackern, auf die Server zuzugreifen, was am 30. Mai zu einer "unbefugten Abhebung" von Bitcoin führte.
Die Kryptowährungsbörse brachte etwa eine Woche später 320 Millionen US-Dollar auf, um die Nutzer für die Verluste zu entschädigen.
Laut dem Blockchain-Sicherheitsunternehmen Cyvers wurden im Jahr 2024 bisher Kryptowährungen im Wert von über 1,4 Milliarden US-Dollar gestohlen.
Zentralisierte Börsen sind zu häufigen Zielen für Hacker geworden, wobei die Verluste in den letzten 12 Monaten um 900 Prozent gestiegen sind:
"In diesem Quartal gab es eine signifikante Verschiebung der Angriffsvektoren, wobei zentralisierte Börsen (CEX) die Hauptlast der größeren Vorfälle tragen, während dezentrale Finanzprotokolle (DeFi) eine verbesserte Widerstandsfähigkeit aufweisen", so Cyvers.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
