Lazarus Group перевела украденную криптовалюту на сумму 13 миллионов долларов в Tornado Cash – Unchained

Северокорейская группа Lazarus вернулась в Tornado Cash, чтобы отмыть часть средств на сумму 100 миллионов долларов, украденных у криптобиржи HTC и ее кросс-чейн моста HECO в ноябре.

Lazarus Group, северокорейская киберпреступная группировка, которая, как полагают, стоит за взломом мостов HTX и HECO в прошлом году, начала отмывать часть средств, украденных через криптомикшер Tornado Cash.

Аналитическая компания по блокчейну Elliptic найденный адреса кошельков, помеченные как Lazarus, за последний день отмыли 13 миллионов долларов в результате взлома Tornado Cash. Эти средства были частью криптовалюты на сумму 100 миллионов долларов, которая была украли от криптобиржи HTX и ее перекрестного моста HECO в ноябре 2023 года, в результате чего были скомпрометированы три горячих кошелька HTX.

Elliptic и другие фирмы, занимающиеся безопасностью блокчейнов, позже приписали взлом компании Lazarus, которая немедленно обменяла украденные токены на эфир с помощью децентрализованных бирж. Эти средства бездействовали до 13 марта, когда хакеры перевели 13 миллионов долларов, полученных от краж HTX/HECO, в Tornado Cash посредством 40 транзакций.

Торнадо Кэш был санкционированные Управлением по контролю за иностранными активами Министерства финансов США (OFAC) в августе 2022 года, указывая на роль миксера в отмывании криптовалюты на сумму 455 миллионов долларов, украденной с моста Ronin компании Axie Infinity — еще одного взлома, приписываемого Лазарю.

После введения санкций Lazarus в основном полагался на другой миксер монет Sinbad.io для отмывания средств, пока он не был подвергнут санкциям и конфискован властями США в ноябре 2023 года.

В отличие от Sinbad, который представляет собой централизованную службу смешивания монет на базе биткойнов, Tornado Cash работает на децентрализованных смарт-контрактах, а это означает, что он продолжает работать, несмотря на санкции США.

«Это изменение в поведении и возвращение к использованию Tornado Cash, вероятно, отражает ограниченное количество действующих в настоящее время крупномасштабных миксеров благодаря удалению правоохранительными органами таких сервисов, как Sinbad.io и Blender.io», — отметил Elliptic.