Санкционированный Криптo , связанный с северокорейскими хакерами, продолжает отмывать деньги

Предполагаемый северокорейский кошелек Ethereum , связанный с мартовским взломом Криптo на сумму 600 миллионов долларов, продолжает отмывать украденный эфир (ETH) в пятницу вопреки санкциям США.

В черном спискеадрескоторый, по словам властей США, контролируется элитной северокорейской хакерской группой «Лазарь»отправил 2915 ETH (около 8,8 млн долларов США) были выплачены уборщицам сегодня утром по нью-йоркскому времени, на следующий день после того, как федеральные чиновники перечисленныеон находится в его базе данных санкций.

Делаю короткую PIT на свежем, несанкционированном кошелек, его Криптo быстро прошла через популярный миксер монет Tornado Cash, где ее следы потерялись.

Это было продолжение того, что ONE эксперт по отслеживанию сказал CoinDesk, что это стратегия отмывания методом грубой силы, рассчитанная на скорость — даже за счет части сокровищ. ONE месяц после того, как Ronin Bridge опустошил более 600 миллионов долларов в Криптo, хакеры продвигают свою добычу через Tornado Cash, примерно по 10 миллионов долларов за раз.

Отслеживание компании Elliptic в четвергоцененныйХакеры Ronin отмыли $80 млн через Tornado Cash. Транзакции в пятницу утром, вероятно, добавят к этой сумме еще как минимум $8 млн. Неясно, сколько Lazarus сможет успешно отмыть для своих собственных целей.

Открытая книга

Прозрачный реестр транзакций Ethereum раскрывает этот гамбит.

За последние 10 дней адрес «Ronin Bridge Exploit» отправил многомиллионные партии ETH на кошельки-посредники для обработки через Tornado Cash. Он движется быстро, внося транши по 100 ETH в Tornado Cash в течение нескольких часов и отказываясь от относительно небольших сумм, которые остались.

Читать дальше: Tornado Cash добавляет инструмент Chainalysis для блокировки санкционированных OFAC кошельков из Dapp

Вскоре после пятничного утреннего микса Tornado Cashтвитнул он использует поток данных от Chainalysis , чтобы «заблокировать доступ к dapp с санкционированных [Управлением по контролю за иностранными активами] адресов».

CoinDesk не удалось подтвердить, когда интеграция оракула была запущена. В любом случае, она затрагивает только интерфейс Tornado Cash, то есть опытные пользователи по-прежнему могут взаимодействовать со смарт-контрактами, на которых работает децентрализованный сервис. Основной кошелек T пытался перемещать средства через Tornado Cash с того твита, но операторы санкционированного кошелька, похоже, отправляют средства только один раз в день.

Ни один из Chainalysis фактов не имел бы большого значения для отмывания денег Лазарусом. добавлен ONE кошелек — санкционированный адрес «Ronin Bridge Exploit» — на свой бесплатный сервис Oracle вчера, а не на посреднические адреса, которые используют хакеры.

Представитель Chainalysis заявил, что компания предоставляет более комплексные инструменты соответствия с платными продуктами. Источники, знакомые с Tornado Cash, не ответили. Основатель Tornado Cash сказал в пятницу в Twitter что Chainalysis T связался с ним по поводу платного предложения.

Министерство финансов США в четверг заявило, что кошелек связан с Lazarus Group, однако ФБР лишь позднее в тот же день подтвердило, что федеральные чиновники считают, что северокорейская хакерская группа несет прямую ответственность за взлом моста Ronin, связанного с Axie Infinity.

«Благодаря нашему расследованию мы смогли подтвердить, что Lazarus Group и APT38, киберпреступники, связанные с КНДР, несут ответственность за кражу 620 миллионов долларов в Ethereum , о которой сообщалось 29 марта», — заявили в ФБР. говорится в заявлении.