O hack da DMM Bitcoin resultou em uma perda de aproximadamente US$ 305 milhões em ativos criptográficos. Investigações apontam para a lavagem de fundos e a possível participação do Grupo Lazarus, apoiado pela Coreia do Norte.
Em 29 de maio de 2024, a exchange japonesa DMM Bitcoin foi vítima de um ataque significativo que resultou na perda de aproximadamente US$ 305 milhões em ativos criptográficos. O ataque envolveu a saída não autorizada de 4.502,9 BTC da plataforma, levando à suspensão imediata das operações da exchange. A investigação inicial sugere que o ataque pode ter sido facilitado por uma exploração dos servidores da exchange, que possivelmente também comprometeu as chaves privadas das carteiras.
A DMM Bitcoin, parte do grupo DMM.com, comprometeu-se a compensar seus usuários e levantou US$ 320 milhões para esse fim. O grupo foi instruído pela Agência de Serviços Financeiros do Japão a apresentar um relatório detalhado sobre seu plano de compensação.
Após o ataque, os invasores começaram a lavar os fundos roubados, utilizando técnicas sofisticadas para ocultar a origem dos ativos. De acordo com ZachXBT, um investigador de blockchain, e com dados da empresa forense Elliptic, mais de US$ 35 milhões foram lavados através da Garantia Huione.
A lavagem de fundos envolveu o uso de misturadores de privacidade para ocultar o Bitcoin roubado. Os fundos foram posteriormente convertidos em Ethereum e Avalanche por meio do protocolo de liquidez cross-chain THORChain. Posteriormente, os ativos foram convertidos em USDT (Tether) e transferidos para Tron via SWFT. A transferência finalizou em uma carteira vinculada à Huione.
O investigador ZachXBT levantou suspeitas de que o ataque à DMM Bitcoin pode ter sido realizado pelo Grupo Lazarus, uma organização de hackers apoiada pela Coreia do Norte. A suspeita se baseia em semelhanças nas técnicas de lavagem de dinheiro e em indicadores fora da cadeia que são característicos desse grupo.
A Huione, um mercado baseado no Camboja, tem sido vinculada a transações ilícitas, facilitando pelo menos US$ 11 bilhões em movimentações não regulamentadas. A relação da plataforma com a família governante cambojana adiciona uma camada de complexidade ao cenário.
O emissor da stablecoin Tether conseguiu bloquear uma transação significativa no valor de US$ 28,2 milhões, direcionada ao mercado mencionado, ao listar um endereço de carteira Tron na lista negra. Este bloqueio foi uma ação crucial para impedir que os fundos roubados fossem plenamente movimentados e lavados.
De acordo com ZachXBT, a carteira identificada como “TNVaK” recebeu US$ 14 milhões do hack do DMM Bitcoin em um período de três dias. O investigador também divulgou 538 endereços de carteiras associados ao Grupo Lazarus, Huione e outras entidades relacionadas ao ataque, abrangendo várias blockchains, incluindo Bitcoin, Tron, Ethereum, Avalanche e Binance Smart Chain (BSC).
O setor de criptomoedas no Japão tem enfrentado vários desafios de segurança recentemente. Além do ataque à DMM Bitcoin, outras exchanges japonesas também foram alvos de ataques significativos. Em agosto de 2021, a plataforma Liquid sofreu um ataque que resultou na perda de US$ 80 milhões em criptomoedas. Anteriormente, em 2019, a Bitpoint, outra exchange japonesa, perdeu ¥ 3,5 bilhões (cerca de US$ 32 milhões na época) de suas carteiras quentes.
Esses incidentes destacam a necessidade urgente de medidas de segurança mais robustas e regulamentações mais rigorosas para proteger as plataformas de criptomoedas e os investidores. As autoridades japonesas, juntamente com as exchanges, precisam continuar a aprimorar suas práticas de segurança para evitar futuros ataques e proteger o mercado de criptomoedas.
O hack da DMM Bitcoin e a subsequente lavagem de fundos ilustram as complexidades e os riscos associados ao mercado de criptomoedas. A possível ligação com o Grupo Lazarus e a intervenção do Tether mostram como o setor está sendo desafiado por ameaças sofisticadas e a importância de medidas eficazes para proteger o ambiente digital financeiro.