ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
محقق برجسته بلاکچین، زک ایکسبیتی، شواهدی را مبنی بر پولشویی بیش از 35 میلیون دلار از بیتکوینهای سرقتشده در هک DMM ماه می از طریق بازار آنلاین Huione Guarantee ارائه کرده است.
طبق یافتههای ایکسبیتی، این وجوه از طریق Huione Guarantee، پلتفرمی در کامبوجیا با ارتباطات مشکوک به خانواده حاکم هون، هدایت شدهاند. شرکت تحلیل بلاکچین الیپتیک نیز این موضوع را تأیید میکند و نشان میدهد که Huione Guarantee در انتقال 11 میلیارد دلار ارز دیجیتال حاصل از هک، کلاهبرداریهای موسوم به "کشتار خوک" و سایر فعالیتهای غیرقانونی نقش داشته است.
با توجه به شباهت روشهای پولشویی به modus operandi گروه لازاروس، این گروه هکری بدنام تحت حمایت دولت کره شمالی، مظنون اصلی این هک محسوب میشود. شواهد نشان میدهد که بیتکوینهای سرقتی مخلوط شده، از طریق THORChain به شبکههای اتریوم و آوالانچ منتقل شده، به USDT تبدیل شده و سپس به Huione در شبکه Tron منتقل شدهاند.
با این حال، بخش قابل توجهی از وجوه - حدود 28.2 میلیون دلار - پس از قرار دادن آدرس کیف پول Tron مرتبط با Huione در لیست سیاه توسط Tether در 12 ژوئیه، مسدود شد. این کیف پول پیش از این در طی سه روز حدود 14 میلیون دلار از هک DMM بیتکوین دریافت کرده بود.
ایکسبیتی لیستی از 538 آدرس کیف پول مرتبط با گروه لازاروس، Huione و هک DMM بیتکوین را برای تسهیل تحقیقات بیشتر به اشتراک گذاشته است.
هک DMM بیتکوین در ماه می که منجر به از دست رفتن 305 میلیون دلار شد، از یک آسیبپذیری بحرانی برای نفوذ به سرورهای صرافی و انتقال غیرقانونی بیتکوین سوءاستفاده کرد. DMM متعاقباً 320 میلیون دلار برای جبران خسارات کاربران آسیبدیده جمعآوری کرد.
صنعت کریپتو در سالهای اخیر شاهد افزایش نگرانکنندهای در حملات به صرافیهای متمرکز بوده است و ضرر و زیانها در طی 12 ماه گذشته 900 درصد افزایش یافته است. این امر نشاندهنده نیاز فوری به اقدامات امنیتی قویتر برای محافظت از داراییهای کاربران در این پلتفرمها است.