Крипто гаманець, пов’язаний із північнокорейськими хакерами, продовжує відмивати гроші

Передбачуваний північнокорейський гаманець Ethereum, прив’язаний до березневого зламу Крипто на суму 600 мільйонів доларів, продовжує відмивати вкрадений ефір (ETH) у п’ятницю всупереч санкціям США.

Чорний список адресу який, як стверджує влада США, контролює північнокорейська елітна хакерська група «Lazarus». надіслано 2915 ETH (близько 8,8 мільйонів доларів) прибиральникам цього ранку за нью-йоркським часом, через день після федеральних чиновників перераховані у базі даних санкцій.

Роблячи короткий PIT -стоп на свіжому, несанкціонованому гаманець, його Крипто швидко пролетіла через популярний міксер монет Tornado Cash, де слід застиг.

Це було продовженням того, що, як сказав CoinDesk ONE експерт з відстеження, є стратегією грубого відмивання, створеною для швидкості – навіть за рахунок частини скарбів. ONE місяць після того, як Ronin Bridge вичерпав понад 600 мільйонів доларів у Крипто, хакери просувають свою скарбницю через Tornado Cash, близько 10 мільйонів доларів за раз.

Відстеження компанії Elliptic у четвер оцінюється хакери Ronin відмили 80 мільйонів доларів через Tornado Cash. Транзакції п’ятниці вранці, ймовірно, додадуть до цієї суми щонайменше ще 8 мільйонів доларів. Незрозуміло, скільки Lazarus може успішно відмити для власних цілей.

Відкрита книга

Прозора книга транзакцій Ethereum розкриває гамбіт.

За останні 10 днів адреса «Ronin Bridge Exploit» відправляла багатомільйонні партії ETH на гаманці-посередники для обробки через Tornado Cash. Він рухається швидко, вносячи 100 траншів ETH у Tornado Cash за лічені години та відмовляючись від відносно невеликих сум, що залишилися.

Читайте також: Tornado Cash додає інструмент Chainalysis для блокування санкціонованих OFAC гаманців від Dapp

Незабаром після ранкового міксу в п’ятницю, Tornado Cash твітнув він використовує канал даних від Chainalysis , щоб «заблокувати [Управління контролю за іноземними активами] адреси доступу до dapp».

CoinDesk не зміг підтвердити, коли інтеграція оракула запрацювала. У будь-якому випадку, це впливає лише на інтерфейс Tornado Cash, тобто досвідчені користувачі все ще можуть взаємодіяти зі смарт-контрактами, що забезпечують роботу децентралізованої служби. Основний гаманець T намагався перемістити кошти через Tornado Cash після цього твіту, але оператори санкційного гаманця, здається, надсилають кошти лише раз на день.

Жоден факт не мав би великого значення для відмивання Лазаря. Chainalysis додано ONE гаманець – санкціонована адреса «Ronin Bridge Exploit» – до його безкоштовного сервісу oracle вчора, а не до адрес-посередників, які використовують хакери.

Представник Chainalysis сказав, що компанія надає більш комплексні інструменти відповідності зі своїми платними продуктами. Джерела, знайомі з Tornado Cash, не відповіли. Засновник Tornado Cash сказав у Twitter у п'ятницю що Chainalysis T відповіла йому щодо платної пропозиції.

У четвер Міністерство фінансів США заявило, що гаманець був пов’язаний з Lazarus Group, але пізніше того ж дня ФБР підтвердило, що федеральні чиновники вважають, що північнокорейська хакерська група несе пряму відповідальність за компрометацію мосту Роніна, пов’язаного з Axie Infinity.

«Завдяки нашому розслідуванню ми змогли підтвердити, що Lazarus Group і APT38, кіберактори, пов’язані з КНДР, відповідальні за крадіжку 620 мільйонів доларів в Ethereum , про яку повідомили 29 березня», — заявило ФБР. йдеться в заяві.