Analitycy z Elliptic poinformowali, że północnokoreańska grupa hakerska Lazarus ponownie zaczęła wykorzystywać firmę objętą sankcjami do ukrywania ślady swoich transakcji Amerykański mikser kryptowalut Tornado Cash.
Badacze odkryli, że w ciągu ostatnich trzech dni uczestnicy programu Lazarus przekazali za pośrednictwem Tornado Cash eter o wartości 12 milionów dolarów. Fundusze te zostały skradzione w listopadzie 2023 r. podczas włamania na giełdę kryptowalut HTX i jej most bramowy HTX Eco Chain (HECO). Podczas ataku atakującym udało się opróżnić gorące portfele platformy na kwotę 30 milionów dolarów, a tego samego dnia z HECO skradziono aktywa kryptograficzne o wartości 86,6 miliona dolarów.
Niedawno po incydencie zaczęto przemieszczać aktywa po raz pierwszy i zostały one przeniesione za pośrednictwem Tornado Cash w 40 transakcjach. Na początku tego roku inny haker, który włamał się do protokołu Raydium, był również w stanie wysłać 1774,5 skradzionych eterów do miksera Tornado Cash.
„Tornado Cash kontynuuje działalność pomimo sankcji. Mikser działa w oparciu o inteligentne kontrakty działające na zdecentralizowanych łańcuchach bloków, więc usługi nie można zamknąć tak, jak miało to miejsce w przypadku scentralizowanych mikserów, takich jak Sinbad” – twierdzą badacze Elliptic.
W sierpniu 2022 r. Tornado Cash zostało nałożone sankcje przez Departament Skarbu USA, po czym Grupa Lazarus przeszła na inne miksery kryptowalut, w tym Sinbad. Jednak w listopadzie 2023 r. usługa ta również znalazła się na czarnej liście Departamentu Skarbu USA, co skłoniło grupę hakerów do powrotu do Tornado Cash.
Władze amerykańskie w dalszym ciągu prowadzą postępowanie sądowe przeciwko twórcom Tornado Cash, Roman Storm i Alexey Pertsev. Twórcy są oskarżani o spiskowanie w celu prowadzenia nielicencjonowanych działań ułatwiających pranie pieniędzy za pośrednictwem kryptowalut. W zeszłym roku Storm został zwolniony za kaucją, a Pertsev został umieszczony w areszcie domowym do czasu zakończenia śledztwa.
Источник: bits.media
