Ο Όμιλος Lazarus μεταφέρει 13 εκατομμύρια δολάρια σε κλεμμένα κρυπτογράφηση σε μετρητά Tornado – Unchained

Ο όμιλος Lazarus της Βόρειας Κορέας επέστρεψε στο Tornado Cash για να ξεπλύνει ένα μέρος των κεφαλαίων αξίας 100 εκατομμυρίων δολαρίων που κλάπηκαν από το ανταλλακτήριο κρυπτογράφησης HTX και τη γέφυρα διασταυρούμενης αλυσίδας HECO τον Νοέμβριο.

Η Lazarus Group, η βορειοκορεατική ομάδα εγκλήματος στον κυβερνοχώρο που πιστεύεται ότι βρίσκεται πίσω από τις παραβιάσεις της γέφυρας HTX και HECO πέρυσι, άρχισε να ξεπλένει ένα μέρος των κεφαλαίων που είχαν κλαπεί μέσω του μίκτη κρυπτογράφησης Tornado Cash.

Η εταιρεία ανάλυσης Blockchain Elliptic Βρέθηκαν ότι οι διευθύνσεις πορτοφολιού έχουν επισημανθεί ως Lazarus που είχε ξεπλύνει 13 εκατομμύρια δολάρια από το hack μέσω Tornado Cash την τελευταία ημέρα. Αυτά τα κεφάλαια ήταν μέρος της κρυπτογράφησης αξίας 100 εκατομμυρίων δολαρίων κλαπεί από το ανταλλακτήριο κρυπτογράφησης HTX και τη γέφυρα διασταυρούμενης αλυσίδας HECO τον Νοέμβριο του 2023, το οποίο έθετε σε κίνδυνο τρία καυτά πορτοφόλια HTX.

Η Elliptic και άλλες εταιρείες ασφάλειας blockchain απέδωσαν αργότερα το hack στον Lazarus, ο οποίος αντάλλαξε αμέσως τα κλεμμένα tokens με αιθέρα χρησιμοποιώντας αποκεντρωμένα χρηματιστήρια. Αυτά τα κεφάλαια ήταν αδρανή μέχρι τις 13 Μαρτίου, όταν οι χάκερ μετέφεραν 13 εκατομμύρια δολάρια από τις κλοπές HTX/HECO στο Tornado Cash μέσω 40 συναλλαγών.

Το Tornado Cash ήταν καθιερωμένος από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) τον Αύγουστο του 2022, επισημαίνοντας τον ρόλο του μίκτη στο ξέπλυμα κρυπτονομισμάτων αξίας 455 εκατομμυρίων δολαρίων που κλάπηκαν από τη γέφυρα Ronin του Axie Infinity — άλλο ένα hack που έχει αποδοθεί στον Lazarus.

Μετά την επιβολή των κυρώσεων, ο Lazarus βασίστηκε σε μεγάλο βαθμό σε έναν άλλο αναδευτήρα νομισμάτων Sinbad.io για να ξεπλύνει κεφάλαια, έως ότου επιβλήθηκαν κυρώσεις και κατασχέθηκαν από τις αμερικανικές αρχές τον Νοέμβριο του 2023.

Σε αντίθεση με το Sinbad, το οποίο είναι μια κεντρική υπηρεσία μίξης νομισμάτων που βασίζεται σε Bitcoin, το Tornado Cash λειτουργεί με αποκεντρωμένα έξυπνα συμβόλαια, πράγμα που σημαίνει ότι συνέχισε να λειτουργεί παρά τις κυρώσεις των ΗΠΑ.

«Αυτή η αλλαγή στη συμπεριφορά και η επιστροφή στη χρήση του Tornado Cash πιθανότατα αντανακλά τον περιορισμένο αριθμό μεγάλων αναμικτών που λειτουργούν τώρα, χάρη στην κατάργηση υπηρεσιών επιβολής του νόμου όπως το Sinbad.io και το Blender.io», σημείωσε η Elliptic.