Безопасность

Lazarus Group перевела $12 млн от взлома HTX и HECO в Tornado Cash

Северокорейская группа Lazarus возобновила использование Tornado Cash для отмывания средств, украденных в результате хакерских атак, несмотря на санкции против криптомикcера.

По данным ончейн-активности, отмеченной аналитической фирмой Elliptic, с 13 марта хакеры из Lazarus Group перевели криптовалюту на сумму 12 миллионов долларов на кошельки Tornado Cash. Средства были украдены в ноябре с криптовалютной биржи HTX и ее межсетевого моста HTX Eco Chain или HECO.

Горячие кошельки на бирже HTX были опустошены на 30 миллионов долларов во время атаки 22 ноября, а сеть HECO в тот же день была взломана на 86,6 миллиона долларов. Средства были обменены на эфир (ETH) через децентрализованные биржи и бездействовали до этой недели.

Поток средств от взломов HTX/HECO в Tornado Cash. Источник: Elliptic.

Tornado Cash (TORN) — это децентрализованный и некастодиальный инструмент обеспечения конфиденциальности, построенный на блокчейне Ethereum. Криптомикшер использует смарт-контракты для приема депозитов токенов ETH и ERC-20 с одного адреса и позволяет выводить их на другой адрес.

В августе 2022 года протокол был подвергнут санкциям Министерства финансов США за его предполагаемую роль в отмывании более 1 миллиарда долларов незаконных средств, включая деньги, связанные с Lazarus Group.

«Tornado Cash продолжает работать, несмотря на санкции. Микшер работает через смарт-контракты, работающие на децентрализованных блокчейнах, поэтому его нельзя захватить и отключить так же, как это было с централизованными миксерами, такими как Sinbad.io», — пояснила Elliptic.

Lazarus Group, очевидно, вернулась к Tornado Cash после потери других вариантов смешивания. По данным Ellipitc, ранее хакеры выбирали кросс-чейн мосты и миксер биткойнов (BTC) Sinbad для отмывания украденных денег.

Однако Sinbad был захвачен финскими властями в ноябре 2023 года после вступления в силу санкций США, лишив хакеров еще одной возможности смешивания. Репрессии в США против криптомиксеров также включают закрытие платформы Blender в мае 2022 года.

Власти также преследуют разработчиков криптомиксеров. Власти США предъявили разработчикам Tornado Cash Роману Шторму и Алексею Перцеву обвинения в нескольких преступлениях, в том числе в сговоре с целью отмывания денег, сговоре с целью нарушения санкций и сговоре с целью ведения нелицензионного бизнеса по переводу денег. 12 марта основатель крипто-миксера Bitcoin Fog был признан виновным в отмывании денег по аналогичному делу.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *