กลุ่ม “Lazarus” เคลื่อนไหว! พบแอบโอนเงินที่ได้จากการแฮ็ก DMM Bitcoin ไปยังกระดานเทรดในกัมพูชา

ติดตามสยามบล็อกเชนบน

ดูเหมือนว่ากลุ่มแฮกเกอร์ของประเทศเกาหลีเหนือ “Lazarus Group” และเป็นผู้อยู่เบื้องหลังการแฮ็กกระดานเทรด DMM Bitcoin ที่สร้างความเสียหายไปมากกว่า 305 ล้านดอลลาร์เมื่อเดือนพฤษภาคมที่ผ่านมา จะได้ออกมามีการเคลื่อนไหวอีกครั้ง

โดยรายงานจากนักสืบตลาดคริปโต ZachXBT ได้ออกมาเปิดเผยว่า Lazarus ได้ทำการโอนคริปโตมูลค่ากว่า 35 ล้านดอลลาร์จาก 305 ล้านดอลลาร์ ไป Huione Guarantee ซึ่งเป็นกระดานออนไลน์แห่งหนึ่งในกัมพูชา

ในขณะที่ Elliptic บริษัทตรวจสอบทางนิติวิทยาศาสตร์บล็อกเชนได้ออกมาชี้ว่ากระดานเทรดดังกล่าวเชื่อมโยงกับ “ตระกูลฮุนผู้ปกครองประเทศ”

สิ่งที่น่าสนใจคือกระดานเทรดดังกล่าวได้ทำธุรกรรมคริปโตที่เกี่ยวข้องกับการแฮ็ก, Pig butchering หรือการหลอกลวงด้วยการสร้างความไว้ใจ และช่องโหว่อื่นๆ รวมมูลค่ามากถึง 11,000 ล้านดอลลาร์ ซึ่ง ZachXBT เชื่อว่า Lazarus อาจอยู่เบื้องหลังการแฮ็กครั้งนี้ เนื่องจากเทคนิคการฟอกเงินและตัวบ่งชี้นอกเครือข่ายมีความคล้ายคลึงกัน

1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee

It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll
— ZachXBT (@zachxbt) July 14, 2024

โดยพฤติกรรมของกลุ่ม Lazarus จะทำการย้าย Bitcoin ที่ขโมยมาไว้ในระบบ Privacy Mixer ก่อนที่จะถอนออกมาเพื่อย้ายเงินเข้ากับ Ethereum หรือ Avalanche ผ่านโปรโตคอลสภาพคล่องแบบ cross-chain ของ THORChain

และในกรณีนี้ พวกเขาได้นำเงินดังกล่าวแปลงเป็นแปลงเป็น USDT (USDT) และเชื่อมโยงไปยัง Tron ก่อนที่จะโอนไปยัง Huione ในเวลาต่อไป อย่างไรก็ตามมีเงินบางส่วนจำนวน 28.2 ล้านดอลลาร์ไม่ได้ถูกโอนไปเนื่องจาก Tether ได้ทำการขึ้นบัญชีดำไว้ก่อน

TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8
Timestamp: 12.07.2024, 23:21:36 UTC
Event: AddedBlackList
Balance: 28,257,162.94 USDT (TRC20)https://t.co/Whl97I1K7m
— USDT/USDC Ban List (@USDTBanList) July 12, 2024

ที่มา: Cointelegraph