DMM Bitcoin 損失的 3.05 億美元，幕後黑手是北韓？

鏈上偵探 ZachXBT 昨（7/14）日揭露，日本加密貨幣交易所 DMM Bitcoin 遭受 3.05 億美元的駭客攻擊，這起事件的背後黑手可能是臭名昭著的 Lazarus Group。這個由北韓政府支持的駭客集團，因其複雜的資金清洗手法而聞名全球。ZachXBT 指出，這次駭客事件的資金流動模式與 Lazarus Group 的一貫手法極為相似，令人高度懷疑他們就是幕後黑手。

根據 ZachXBT 的調查，駭客在七月將超過 3,500 萬美元的被盜資金轉移到匯旺擔保（Huione Guarantee）的線上市場。這些交易引起了穩定幣發行商 Tether 的注意，導致其封鎖了一個包含 2,960 萬 $USDT 的 Tron 錢包。該錢包在短短三天內就從 DMM Bitcoin 駭客事件中獲得了約 1,400 萬美元的資金。

圖源：ZachXBT 駭客在七月將超過 3,500 萬美元的被盜資金轉移到 Huione Guarantee 網上市場

駭客利用一種複雜的方法來隱藏這些被盜資金。他們將被盜的比特幣存入混幣器，然後通過 THORChain、Avalanche Bridge 和 Threshold 等跨鏈技術將資金轉移到以太坊或 Avalanche 網路，最終將其轉換為 $USDT，並通過 SWFT 將 $USDT 轉移到 Tron 網路，再將資金轉入匯旺擔保。這種連環跳轉和混幣的方式，與 Lazarus Group 以往的資金清洗模式如出一轍。

圖源：ZachXBT Lazarus Group 透過複雜的各層關卡分類來進行洗錢操作

匯旺擔保成為不法之徒的資金轉移平台

這起駭客事件進一步凸顯了匯旺擔保作為不法之徒轉移加密資產的首選平台角色。根據區塊鏈分析公司 Elliptic Research 的報告，匯旺是柬埔寨匯旺集團（Huione Group）的一部分，主要由東南亞的詐騙營運者使用。該平台在過去三年內處理的加密貨幣交易額至少達到 110 億美元，其中大部分交易與非法活動有關。

Elliptic 的調查發現，該平台上的商家提供各種服務，包括洗錢、惡意技術和軟體開發以及其它詐騙相關服務。雖然並非所有交易都是非法的，但 Elliptic 的分析顯示，大部分交易與非法活動有關，$USDT 是該平台使用者中最常使用的加密貨幣。僅在 2024 年，該平台的交易額就已經超過 30 億 $USDT，這還只是一個保守估計的數字。

ZachXBT 表示，駭客將被盜的比特幣換成 $USDT 的決定看似奇怪，因為 Tether 可以封鎖 $USDT，但駭客別無選擇，因為他們正在通過僅接受 $USDT 的小型場外交易所兌現這些被盜資產。

圖源：Elliptic Research 匯旺擔保（Huione Guarantee）過去三年內處理的加密貨幣交易額至少達到 110 億美元

北韓駭客對全球的威脅

這起事件揭示了北韓駭客集團對全球加密貨幣市場的深遠影響。Lazarus Group 不僅在駭客攻擊和資金清洗方面展現出高超的技術，還利用各種非法手段進行資金轉移，對全球金融市場造成了巨大威脅。這也再次提醒全球加密貨幣社群，必須加強對資金流動的監控和防範措施，以防止類似事件的再次發生。

DMM Bitcoin 事件不僅暴露了北韓駭客集團的惡行，也揭示了匯旺擔保作為非法資金轉移平台的角色。這起事件的真相大白，將促使全球加密貨幣社群更加重視安全防護，並加強對非法活動的打擊力度。

【免責聲明】市場有風險，投資需謹慎。本文不構成投資建議，使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資，責任自負。

鏈上偵探發聲！日本 DMM 交易所被盜，背後全是北韓駭客搞的鬼？