Según se informa, una dirección de criptomonedas asociada con el hackeo de Bitcoin de $305 millones a DMM en mayo transfirió 500 Bitcoin, valorados en aproximadamente $30,4 millones.
De acuerdo a Alerta de PeckShield El 22 de agosto, la dirección sospechosa inicialmente dividió los fondos entre dos direcciones separadas, cada una de las cuales recibió alrededor de 250 BTC.
#AlertaPeckShield #DMMBitcoin La dirección etiquetada como hacker se ha movido 500 $BTC (por un valor de aproximadamente $30,4 millones) a 2 nuevas direcciones imagen.twitter.com/iINogvgwpK
— PeckShieldAlert (@PeckShieldAlert) 22 de agosto de 2024
Detalles del hackeo de Bitcoin de DMM
Se cree que los fondos forman parte de un botín robado. Es posible que estén relacionados con los 4.502,9 BTC sustraídos de la plataforma de intercambio de bitcoins DMM en mayo. En el momento del robo, esta cantidad estaba valorada en aproximadamente 305 millones de dólares.. Sin embargo, su valor actual es de poco más de 274 millones de dólares. En respuesta a la filtración, DMM Bitcoin recaudó rápidamente 320 millones de dólares para reembolsar a las víctimas.
El investigador de blockchain ZachXBT ha dicho anteriormente: atribuido el ataque al Grupo Lazarus, una notoria organización de piratería informática supuestamente vinculada a la República Popular Democrática de Corea.
Según el analista on-chain, los métodos utilizados para lavar los fondos robados y varios indicadores off-chain sugieren fuertemente la participación del Grupo Lazarus en el robo.
Tras el ataque, los atacantes habrían dividido los bitcoins robados en lotes más pequeños de 500 BTC y los habrían transferido a nuevas billeteras. Peckshield ha identificado que los últimos fondos que se movieron desde el incidente del 31 de mayo se originaron desde una de estas billeteras.
En julio, ZachXBT afirmó que los atacantes transfirieron aproximadamente 35 millones de dólares en bitcoins a la plataforma de intercambio Huione Guarantee, con sede en Camboya. La plataforma ha enfrentado recientemente acusaciones de facilitar el lavado de fondos provenientes de diversos ataques a criptomonedas, estafas de matanza de cerdos y otras actividades ilícitas.
El trauma previo del hackeo del DMM
Los atacantes de Bitcoin de DMM suelen transferir la criptomoneda robada a mezcladores de privacidad antes de conectarla a Ethereum y Avalanche mediante THORChain. Luego, los activos robados se convierten en Tether, se transfieren a Tron y se depositan en Huione.
En julio, DMM Bitcoin perdió 48 mil millones de yenes (305 millones de dólares) en Bitcoin (BTC) debido a un hackeo. Según un informe blog En el sitio web del exchange, se “filtraron” 4.502,9 BTC de la plataforma. El exchange ha implementado medidas para evitar más salidas no autorizadas.
DMM Bitcoin ha suspendido todas las operaciones al contado en su plataforma como reacción al ataque y ha advertido de que los retiros en yenes japoneses “pueden tardar más de lo habitual”.
Este episodio se suma a la lista, ya en aumento, de robos de criptomonedas en 2024, que ya habían provocado pérdidas por más de 473 millones de dólares antes de este. Después de la pérdida de 58 mil millones de yenes que sufrió Coincheck en 2018, este hackeo es el segundo más grande en Japón.
Según el Informe de Chainalysis, La actividad ilegal en las redes blockchain ha disminuido casi un 20% en lo que va de año. Sin embargo, el malware y los fondos robados han aumentado. En comparación con los 857 millones de dólares del año pasado, las entradas de fondos robados se duplicaron hasta los 1.580 millones de dólares. Las entradas de ransomware también aumentaron alrededor de un 2%, hasta los 459,8 millones de dólares.
Imagen destacada de Ideogram, el gráfico de Tradingview.com.