Далее, активы были конвертированы в USDT, затем в TRX. В конце концов криптовалюта поступила на Huione.

Один из переводов на 28 млн. был заблокирован, так как адрес попал в черный список. За 3 дня до этого кошелек успел вывести 14 млн.$ после взлома DMM.

Детектив ZachXBT поделился списком, в нем 538 адресов. Детектив считает, что все эти адреса имеют отношение к Lazarus и другим соучастникам взлом биржи. Расследователь считает, что к этому причастна группировка хакеров из Северной Кореи. Об этом говорят методы отмывания средств и офчейн-метрики.

Хаб хакеров

Расследователь считает, что Huione Guarantee сейчас является центром отмывания средств в регионе Восточной Азии. Он пользуется популярностью у группировок, работающих по схеме, получившей название «разделка свиней».

Аналитики считают, что через этот центр прошло 11 млрд.$. Этот центр связывают с правительством Камбоджи.

Хакеры из Lazarus перемещают украденные биткоины