Según se informa, una dirección de criptomonedas vinculada al hackeo de Bitcoin de $305 millones a DMM en mayo movió 500 Bitcoin, que tienen un valor estimado de $30,4 millones.
Según PeckShield Alert, la dirección sospechosa primero movió el Bitcoin (BTC) a dos direcciones, cada una de las cuales recibió aproximadamente 250 BTC.
Los fondos son sospechosos de ser parte de los 4.502,9 BTC robados del exchange de criptomonedas japonés DMM Bitcoin En mayo, el alijo estaba valorado en unos 305 millones de dólares, pero al tipo de cambio actual valdría poco más de 274 millones de dólares.Poco después del ataque, DMM Bitcoin recaudó 320 millones de dólares, que se utilizó para compensar a las víctimas del hackeo.
El investigador de blockchain ZachXBT culpó anteriormente a los piratas informáticos conocidos, el Grupo Lazarus, vinculado a la República Popular Democrática de Corea, por el ataque a Bitcoin de DMM. El analista on-chain dijo que las técnicas utilizadas para blanquear las criptomonedas robadas y varios otros indicadores off-chain apuntaban al grupo Lazarus como los culpables.
Poco después del ataque, los atacantes dividieron los bitcoins robados en lotes más pequeños de 500 BTC y los trasladaron a nuevas billeteras. Los fondos identificados por Peckshield provienen de una de estas billeteras y son los últimos en ser transferidos desde el ataque del 31 de mayo.
En julio, ZachXBT afirmó que los atacantes habían transferido alrededor de 35 millones de dólares en bitcoins a la plataforma de intercambio Huione Guarantee, con sede en Camboya. La plataforma fue acusada recientemente de facilitar el lavado de fondos provenientes de ataques a criptomonedas, estafas de matanza de cerdos y otras formas de explotación de criptomonedas.
Como informaron las noticias sobre criptomonedas en julio, Tether congeló una billetera Tron que se sospecha que pertenece a Huione, con más de $28 millones en USDT se cree que son producto del delito.
Según el detective de criptomonedas, los atacantes de Bitcoin de DMM suelen trasladar la criptomoneda robada a mezcladores de privacidad y luego la conectan a Ethereum (ETH) y Avalanche (AVAX) mediante THORChain. Luego, los ladrones cambian los fondos a Tether (USDT), los transfieren a Tron (TRX) y, finalmente, los depositan en Huione.