Grupa Lazarus obchodzi sankcje i pranie 12 milionów dolarów za pośrednictwem Tornado Cash

Pomimo międzynarodowych sankcji, osławiona północnokoreańska grupa Lazarus rzekomo wznowiła swoją działalność, wykorzystując mikser kryptowalut Tornado Cash do prania kryptowalut o wartości około 12 milionów dolarów. Fundusze te są rzekomo powiązane z cybernapadami na platformy kryptowalut HTX i HECO w listopadzie, co podkreśla ciągłe zagrożenie stwarzane przez sponsorowanych przez państwo aktorów w przestrzeni aktywów cyfrowych.

Grupa Lazarus, prawdopodobnie wspierana przez rząd Korei Północnej, jest zamieszana w serię głośnych cyberataków mających na celu pozyskanie waluty obcej na finansowanie działalności państwa w celu obejścia sankcji gospodarczych nałożonych na ten kraj. Ostatni incydent podkreśla wyrafinowaną taktykę stosowaną przez grupę w celu poruszania się po złożonej sieci zdecentralizowanych finansów (DeFi) i wymiany kryptowalut.

Według doniesień skradzione aktywa zostały początkowo przeniesione ze zhakowanych platform, a następnie zamienione na tokeny Ether za pośrednictwem różnych zdecentralizowanych giełd. Jest to proces, który zazwyczaj pomaga zatrzeć ślad środków. Po konwersji fundusze pozostawały w stanie uśpionym, prawdopodobnie po to, aby uniknąć wykrycia w okresie wzmożonej kontroli po napadach.

Jednak w tym tygodniu wykryto aktywność, gdy fundusze zaczęły przepływać przez Tornado Cash, usługę mieszania kryptowalut zaprojektowaną w celu zwiększenia prywatności transakcji poprzez łączenie i szyfrowanie kryptowalut. Należy zauważyć, że Tornado Cash zostało ukarane sankcjami Departamentu Skarbu USA, który oskarżył tę usługę o pośrednictwo w praniu pieniędzy, w tym przez Grupę Lazarus.

Korzystanie z usług objętych sankcjami, takich jak Tornado Cash, przez cyberprzestępców stanowi poważne wyzwanie dla międzynarodowych wysiłków mających na celu ograniczenie nielegalnej działalności Korei Północnej. Sankcje mają odstraszać i karać zarówno usługodawców, jak i ich użytkowników; jednakże zdecentralizowany i ponadgraniczny charakter technologii blockchain sprawia, że ​​egzekwowanie przepisów jest złożonym zadaniem.

Ponieważ Grupa Lazarus kontynuuje swoją działalność, społeczność międzynarodowa jest wezwana do wzmocnienia swojej reakcji i poprawy koordynacji między rządami, instytucjami finansowymi i szerzej rozumianą branżą kryptowalut. Zwiększona należyta staranność, solidne środki cyberbezpieczeństwa oraz rozwój narzędzi do śledzenia i blokowania przepływu nielegalnych środków mają kluczowe znaczenie w zwalczaniu niewłaściwego wykorzystywania aktywów cyfrowych.

Trwałość takich działań wskazuje na potrzebę wieloaspektowego podejścia, które uwzględnia innowacje technologiczne, przejrzystość przepisów i współpracę międzynarodową. Ostatnie manewry Grupy Lazarus za pośrednictwem Tornado Cash uwydatniają trwającą grę w kotka i myszkę pomiędzy cyberprzestępcami a organami ścigania, która ma konsekwencje dla bezpieczeństwa i integralności globalnego systemu finansowego.

Źródło obrazu: Shutterstock