Северокорейские хакеры Lazarus Group отмывают криптовалюту через Tornado Cash, несмотря на санкции США
Хакерская группировка Lazarus из Северной Кореи снова использует Tornado Cash для отмывания средств, несмотря на санкции США в отношении этого популярного миксера криптовалют.
Аналитическая блокчейн-компания Elliptic сообщила 14 марта, что Lazarus перечислила 12 миллионов долларов США в этот миксер на базе Ethereum. Эти средства, деноминированные в ETH, были украдены в ноябре 2023 года из криптобиржи HTX Джастина Сана и ее кросс-цепочечного решения Heco Bridge.
Elliptic и несколько других ончейн-фирм по кибербезопасности утверждают, что Lazarus в прошлом году организовала атаку на эти две платформы на сумму 100 миллионов долларов США. Денежные средства оставались без движения до 13 марта, когда хакерская группировка из Северной Кореи начала отмывать украденные активы HTX.
По данным Elliptic, Lazarus за последние 24 часа совершила более 40 транзакций через этот миксер на базе смарт-контрактов.
В течение многих лет преступная организация активно использовала Tornado Cash для сокрытия транзакций и отмывания незаконных доходов, пока в августе 2022 года власти США не применили санкции к этому сервису. Однако, благодаря децентрализованной структуре, Tornado Cash продолжало работать, поскольку правительство не смогло полностью его закрыть.
В ответ американские ведомства нацелились на другие инструменты Lazarus Group, такие как Bitcoin-миксеры Blender и Sinbad. Эти платформы отличаются от Tornado Cash, потому что разработчики использовали централизованную модель для их создания. Это означало, что правоохранительные органы смогли полностью закрыть эти сервисы.
Ваша реакция?
