Северокорейские хакеры использовали Tornado Cash для отмывания 12 миллионов долларов, полученных от взлома Heco Bridge: Elliptic

Северокорейские хакеры, связанные с печально известной Lazarus Group, использовали сервис микширования монет Tornado Cash для отмывания эфира (ETH) на сумму 12 миллионов долларов за последние 24 часа.

Исследование от аналитической компании по блокчейну Ellipticпоказывает, что Lazarus Group отправила более 40 транзакций в Tornado Cash 13 и 14 марта. Elliptic также приписалаВзлом Heco Bridge и HTX на сумму 100 миллионов долларовв ноябре прошлого года в Lazarus Group.

По данным агентства, Lazarus несет ответственность за взломы на сумму более 3 миллиардов долларов за последние шесть лет.отчеткомпанией Recorded Future, занимающейся кибербезопасностью.

Tornado Cash попал под санкции США в августе 2022 года. Это побудило Lazarus Group использовать другой миксер, Sinbad, чтобы скрыть свои нечестно полученные доходы. Однако сам Sinbad был конфискован властями США в ноябре, что побудило Lazarus снова перейти на Tornado Cash, сообщил Elliptic в своем сообщении в блоге. ONE из основателей Tornado Cash, Роман Сторм, был арестован в прошлом годуи ожидает суда по обвинению в отмывании денег. Другому, Роману Семенову, предъявлены обвинения, но его еще предстоит арестовать.

Несмотря на то, что Tornado Cash дважды подвергался санкциям, он по-прежнему работает через децентрализованные смарт-контракты, которые невозможно конфисковать или вывести из эксплуатации.

«Изменение поведения и возврат к использованию Tornado Cash, вероятно, отражают ограниченное количество крупных миксеров, работающих в настоящее время из-за закрытия правоохранительными органами таких сервисов, как Sinbad.io и Blender.io», — заявили в Elliptic.