Die Lazarus Group überweist gestohlene Kryptowährungen im Wert von 13 Millionen US-Dollar an Tornado Cash – Unchained

Die nordkoreanische Lazarus-Gruppe ist zu Tornado Cash zurückgekehrt, um einen Teil der Gelder im Wert von 100 Millionen US-Dollar zu waschen, die im November von der Krypto-Börse HTX und ihrer Cross-Chain-Brücke HECO gestohlen wurden.

Die Lazarus Group, die nordkoreanische Cyberkriminalitätsgruppe, die vermutlich hinter den HTX- und HECO-Bridge-Hacks im vergangenen Jahr steckt, hat damit begonnen, einen Teil der über den Krypto-Mixer Tornado Cash gestohlenen Gelder zu waschen.

Das Blockchain-Analyseunternehmen Elliptic gefunden dass Wallet-Adressen mit dem Tag „Lazarus“ am letzten Tag 13 Millionen US-Dollar aus dem Hack über Tornado Cash gewaschen hatten. Diese Mittel waren Teil der Kryptowährung im Wert von 100 Millionen US-Dollar gestohlen von der Krypto-Börse HTX und ihrer Cross-Chain-Brücke HECO im November 2023, wodurch drei HTX-Hot-Wallets kompromittiert wurden.

Elliptic und andere Blockchain-Sicherheitsfirmen schrieben den Hack später Lazarus zu, das die gestohlenen Token über dezentrale Börsen sofort gegen Ether tauschte. Diese Gelder ruhten bis zum 13. März, als die Hacker durch 13 Transaktionen 40 Millionen US-Dollar aus den HTX/HECO-Diebstählen an Tornado Cash überwiesen.

Tornado Cash war sanktionierten vom Office of Foreign Asset Control (OFAC) des US-Finanzministeriums im August 2022 und wies auf die Rolle des Mixers bei der Wäsche von Kryptowährungen im Wert von 455 Millionen US-Dollar hin, die von der Ronin-Brücke von Axie Infinity gestohlen wurden – ein weiterer Hack, der Lazarus zugeschrieben wird.

Nach der Verhängung der Sanktionen hatte sich Lazarus zum Waschen von Geldern weitgehend auf einen anderen Münzmischer Sinbad.io verlassen, bis dieser im November 2023 von den US-Behörden sanktioniert und beschlagnahmt wurde.

Im Gegensatz zu Sinbad, einem Bitcoin-basierten zentralisierten Münzmischdienst, läuft Tornado Cash auf dezentralen Smart Contracts, was bedeutet, dass es trotz US-Sanktionen seinen Betrieb fortgeführt hat.

„Diese Verhaltensänderung und die Rückkehr zur Nutzung von Tornado Cash spiegelt wahrscheinlich die begrenzte Anzahl großer Mixer wider, die derzeit in Betrieb sind, dank der Schließung von Diensten wie Sinbad.io und Blender.io durch die Strafverfolgungsbehörden“, bemerkte Elliptic.