مجموعة Lazarus تنقل 13 مليون دولار من العملات المشفرة المسروقة إلى Tornado Cash – Unchained

عادت مجموعة لازاروس الكورية الشمالية إلى تورنادو كاش لغسل جزء من الأموال المسروقة بقيمة 100 مليون دولار من بورصة العملات المشفرة HTX وجسرها عبر السلسلة HECO في نوفمبر.

بدأت مجموعة Lazarus Group، وهي مجموعة الجرائم الإلكترونية الكورية الشمالية التي يُعتقد أنها كانت وراء اختراق جسر HTX وHECO العام الماضي، في غسل جزء من الأموال المسروقة من خلال خلاط العملات المشفرة Tornado Cash.

شركة تحليلات Blockchain Elliptic وجدت عناوين المحفظة التي تم وضع علامة عليها على أنها قامت بغسل 13 مليون دولار من الاختراق عبر Tornado Cash خلال اليوم الماضي. كانت هذه الأموال جزءًا من ما قيمته 100 مليون دولار من العملات المشفرة مسروق من بورصة العملات المشفرة HTX وجسرها المتقاطع HECO في نوفمبر 2023، مما أدى إلى اختراق ثلاث محافظ ساخنة لـ HTX.

وفي وقت لاحق، نسبت شركة Elliptic وغيرها من شركات أمن blockchain الاختراق إلى Lazarus، التي قامت على الفور باستبدال الرموز المسروقة بالأثير باستخدام التبادلات اللامركزية. ظلت هذه الأموال خاملة حتى 13 مارس، عندما قام المتسللون بتحويل 13 مليون دولار من سرقات HTX/HECO إلى Tornado Cash من خلال 40 معاملة.

كان تورنادو كاش عقوبات من قبل مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) في أغسطس 2022، مشيرًا إلى دور الخلاط في غسل ما قيمته 455 مليون دولار من العملات المشفرة المسروقة من جسر رونين الخاص بشركة Axie Infinity - وهو اختراق آخر يُنسب إلى Lazarus.

بعد فرض العقوبات، اعتمد لازاروس إلى حد كبير على خلاط عملات آخر Sinbad.io لغسل الأموال، حتى تم فرض عقوبات عليه ومصادرته من قبل السلطات الأمريكية في نوفمبر 2023.

على عكس سندباد، وهي خدمة خلط عملات مركزية تعتمد على البيتكوين، تعمل تورنادو كاش على عقود ذكية لا مركزية، مما يعني أنها استمرت في العمل على الرغم من العقوبات الأمريكية.

وأشار Elliptic إلى أن "هذا التغيير في السلوك والعودة إلى استخدام Tornado Cash من المحتمل أن يعكس العدد المحدود من الخلاطات واسعة النطاق العاملة الآن، وذلك بفضل عمليات إزالة تطبيق القانون لخدمات مثل Sinbad.io وBlender.io".