In mei werd de Japanse crypto-uitwisseling DMM Bitcoin gehackt, waarbij $305 miljoen aan Bitcoin werd gestolen. Deze maand zijn de hackers erin geslaagd om meer dan $35 miljoen van die gestolen fondsen naar de online marktplaats “Huione Guarantee” in Cambodja te verplaatsen. Dit meldde de bekende cryptocurrency-detective ZachXBT.

Volgens ZachXBT heeft de Lazarus Groep, een bekende hackersgroep, deze fondsen witgewassen via Huione Guarantee. Deze marktplaats, die gelinkt is aan de machtige Hun-familie in Cambodja, heeft al voor $11 miljard aan cryptovaluta verhandeld afkomstig uit hacks en andere oplichtingspraktijken.

De gestolen Bitcoin wordt eerst naar privacy mixers gestuurd, waarna de fondsen worden omgezet naar Ethereum of Avalanche via THORChain, een cross-chain liquiditeitsprotocol. Daarna worden ze omgezet in USDT en via Tron naar Huione Guarantee getransporteerd.

Echter, op 12 juli blokkeerde stablecoin-uitgever Tether $28,2 miljoen door een specifiek Tron-adres op de zwarte lijst te zetten. Dit adres had al ongeveer $14 miljoen van de DMM Bitcoin hack verwerkt, aldus ZachXBT.

ZachXBT heeft ook 538 wallet-adressen gedeeld die gelinkt zijn aan de Lazarus Groep, Huione en de DMM Bitcoin hack.

DMM Bitcoin verloor $305 miljoen aan Bitcoin door een kwetsbaarheid in hun systeem, wat leidde tot een ongeautoriseerde lekkage van fondsen op 30 mei. Een week later wist de uitwisseling $320 miljoen op te halen om de gebruikers te compenseren.

In 2024 zijn er al meer dan $1,4 miljard aan cryptovaluta gestolen, volgens blockchain-beveiligingsbedrijf Cyvers. Gecentraliseerde uitwisselingen zijn het belangrijkste doelwit voor hackers, met een toename van 900% aan verliezen in de afgelopen 12 maanden.

“Dit kwartaal zagen we een duidelijke verschuiving in aanvalsmethoden, waarbij gecentraliseerde uitwisselingen de meeste incidenten moesten verduren, terwijl gedecentraliseerde financiële protocollen beter bestand bleken,” aldus Cyvers.