鏈上偵探發聲！日本 DMM 交易所被盜，背後全是北韓駭客搞的鬼？

金融 2024.07.15

日本加密貨幣交易所DMM Bitcoin遭駭客攻擊，損失3.05億美元，懷疑為北韓駭客集團Lazarus所為，揭示匯旺擔保平台成非法資金轉移工具。

DMM Bitcoin 損失的 3.05 億美元，幕後黑手是北韓？

鏈上偵探 ZachXBT 昨（7/14）日揭露，日本加密貨幣交易所 DMM Bitcoin 遭受 3.05 億美元的駭客攻擊，這起事件的背後黑手可能是臭名昭著的 Lazarus Group。這個由北韓政府支持的駭客集團，因其複雜的資金清洗手法而聞名全球。ZachXBT 指出，這次駭客事件的資金流動模式與 Lazarus Group 的一貫手法極為相似，令人高度懷疑他們就是幕後黑手。

根據 ZachXBT 的調查，駭客在七月將超過 3,500 萬美元的被盜資金轉移到匯旺擔保（Huione Guarantee）的線上市場。這些交易引起了穩定幣發行商 Tether 的注意，導致其封鎖了一個包含 2,960 萬 $USDT 的 Tron 錢包。該錢包在短短三天內就從 DMM Bitcoin 駭客事件中獲得了約 1,400 萬美元的資金。

圖源：ZachXBT 駭客在七月將超過 3,500 萬美元的被盜資金轉移到 Huione Guarantee 網上市場

駭客利用一種複雜的方法來隱藏這些被盜資金。他們將被盜的比特幣存入混幣器，然後通過 THORChain、Avalanche Bridge 和 Threshold 等跨鏈技術將資金轉移到以太坊或 Avalanche 網路，最終將其轉換為 $USDT，並通過 SWFT 將 $USDT 轉移到 Tron 網路，再將資金轉入匯旺擔保。這種連環跳轉和混幣的方式，與 Lazarus Group 以往的資金清洗模式如出一轍。

圖源：ZachXBT Lazarus Group 透過複雜的各層關卡分類來進行洗錢操作

匯旺擔保成為不法之徒的資金轉移平台

這起駭客事件進一步凸顯了匯旺擔保作為不法之徒轉移加密資產的首選平台角色。根據區塊鏈分析公司 Elliptic Research 的報告，匯旺是柬埔寨匯旺集團（Huione Group）的一部分，主要由東南亞的詐騙營運者使用。該平台在過去三年內處理的加密貨幣交易額至少達到 110 億美元，其中大部分交易與非法活動有關。

Elliptic 的調查發現，該平台上的商家提供各種服務，包括洗錢、惡意技術和軟體開發以及其它詐騙相關服務。雖然並非所有交易都是非法的，但 Elliptic 的分析顯示，大部分交易與非法活動有關，$USDT 是該平台使用者中最常使用的加密貨幣。僅在 2024 年，該平台的交易額就已經超過 30 億 $USDT，這還只是一個保守估計的數字。

ZachXBT 表示，駭客將被盜的比特幣換成 $USDT 的決定看似奇怪，因為 Tether 可以封鎖 $USDT，但駭客別無選擇，因為他們正在通過僅接受 $USDT 的小型場外交易所兌現這些被盜資產。