Mayıs ayında DMM Bitcoin borsasında gerçekleşen 305 milyon dolarlık saldırının ardından, bilgisayar korsanları Kamboçya’daki çevrimiçi pazar yeri “Huione Guarantee” üzerinden 35 milyon dolardan fazla kripto para akladı.
ZachXBT’ye göre, bu fonlar Kamboçya’da faaliyet gösteren ve “yönetici Hun ailesi” ile bağlantılı olan Huione Guarantee’ye yönlendirildi. Blockchain bilişim firması Elliptic’in 10 Temmuz tarihli raporu da bu bilgiyi doğruladı.
Lazarus Group’un Adı Geçiyor
ZachXBT, aklama teknikleri ve zincir dışı göstergelerdeki benzerlikler nedeniyle saldırının arkasında Lazarus Group’un olabileceğini belirtti. Bilgisayar korsanları, çalınan Bitcoin’leri gizlilik karıştırıcılarına yatırdıktan sonra bu Bitcoin’leri çekip, fonları çapraz zincir likidite protokolü THORChain aracılığıyla Ethereum veya Avalanche’a aktarıyor.
Daha sonra, bu fonlar USDT’ye dönüştürülerek Tron ağına aktarılıyor ve buradan da Huione’ye transfer ediliyor. Ancak, stablecoin ihraççısı Tether’in 12 Temmuz’da Tron cüzdan adresi “TNVaK…s4Ug8″i kara listeye alması sonucu 28,2 milyon doların Huione’ye aktarılması engellendi.
