Lazarus Group перевела $12 млн от взлома HTX и HECO в Tornado Cash
Северокорейская группа Lazarus возобновила использование Tornado Cash для отмывания средств, украденных в результате хакерских атак, несмотря на санкции против криптомикcера.
По данным ончейн-активности, отмеченной аналитической фирмой Elliptic, с 13 марта хакеры из Lazarus Group перевели криптовалюту на сумму 12 миллионов долларов на кошельки Tornado Cash. Средства были украдены в ноябре с криптовалютной биржи HTX и ее межсетевого моста HTX Eco Chain или HECO.
Горячие кошельки на бирже HTX были опустошены на 30 миллионов долларов во время атаки 22 ноября, а сеть HECO в тот же день была взломана на 86,6 миллиона долларов. Средства были обменены на эфир (ETH) через децентрализованные биржи и бездействовали до этой недели.
Поток средств от взломов HTX/HECO в Tornado Cash. Источник: Elliptic.
Tornado Cash (TORN) — это децентрализованный и некастодиальный инструмент обеспечения конфиденциальности, построенный на блокчейне Ethereum. Криптомикшер использует смарт-контракты для приема депозитов токенов ETH и ERC-20 с одного адреса и позволяет выводить их на другой адрес.
В августе 2022 года протокол был подвергнут санкциям Министерства финансов США за его предполагаемую роль в отмывании более 1 миллиарда долларов незаконных средств, включая деньги, связанные с Lazarus Group.
«Tornado Cash продолжает работать, несмотря на санкции. Микшер работает через смарт-контракты, работающие на децентрализованных блокчейнах, поэтому его нельзя захватить и отключить так же, как это было с централизованными миксерами, такими как Sinbad.io», — пояснила Elliptic.
Lazarus Group, очевидно, вернулась к Tornado Cash после потери других вариантов смешивания. По данным Ellipitc, ранее хакеры выбирали кросс-чейн мосты и миксер биткойнов (BTC) Sinbad для отмывания украденных денег.
Однако Sinbad был захвачен финскими властями в ноябре 2023 года после вступления в силу санкций США, лишив хакеров еще одной возможности смешивания. Репрессии в США против криптомиксеров также включают закрытие платформы Blender в мае 2022 года.
Власти также преследуют разработчиков криптомиксеров. Власти США предъявили разработчикам Tornado Cash Роману Шторму и Алексею Перцеву обвинения в нескольких преступлениях, в том числе в сговоре с целью отмывания денег, сговоре с целью нарушения санкций и сговоре с целью ведения нелицензионного бизнеса по переводу денег. 12 марта основатель крипто-миксера Bitcoin Fog был признан виновным в отмывании денег по аналогичному делу.