Lazarus Group siirtää 13 miljoonaa dollaria varastetun krypton Tornado Cashille – Unchained

Pohjois-Korean Lazarus Group on palannut Tornado Cashiin pestäkseen osan 100 miljoonan dollarin arvoisista varoista, jotka varastettiin kryptopörssiltä HTX ja sen HECO-ketjusillalta marraskuussa.

Lazarus Group, pohjoiskorealainen kyberrikollisryhmä, jonka uskotaan olevan viime vuoden HTX- ja HECO-siltahakkeroinnin takana, on alkanut pestä osaa Tornado Cashin salaussekoittimen kautta varastetuista varoista.

Blockchain-analytiikkayritys Elliptic löytyi että Lazarukseksi merkityt lompakkoosoitteet olivat pestäneet 13 miljoonaa dollaria Tornado Cashin hakkeroinnista viimeisen päivän aikana. Nämä varat olivat osa 100 miljoonan dollarin arvosta kryptoa varastettu krypto-pörssistä HTX ja sen ketjusillasta HECO marraskuussa 2023, mikä vaaransi kolme HTX-kuumalompakkoa.

Elliptic ja muut blockchain-turvayritykset katsoivat myöhemmin hakkeroinnin syyksi Lazarukselle, joka vaihtoi välittömästi varastetut merkit eetteriin hajautetun vaihdon avulla. Nämä varat olivat lepotilassa maaliskuun 13. päivään saakka, jolloin hakkerit siirsivät 13 miljoonaa dollaria HTX/HECO-varkauksista Tornado Cashiin 40 tapahtuman kautta.

Tornado Cash oli seuraamuksia Yhdysvaltain valtiovarainministeriön ulkomaanvarainvalvontavirasto (OFAC) elokuussa 2022 viitaten sekoittajan rooliin Axie Infinityn Ronin-sillalta varastetun 455 miljoonan dollarin arvoisen krypton pesussa – toinen hakkerointi, jonka on katsottu olevan Lazaruksen syynä.

Pakotteiden asettamisen jälkeen Lazarus oli suurelta osin luottanut toiseen kolikkosekoittimeen Sinbad.io:iin varojen pesussa, kunnes Yhdysvaltain viranomaiset sanktioivat sen ja takavarikoivat sen marraskuussa 2023.

Toisin kuin Sinbad, joka on Bitcoin-pohjainen keskitetty kolikoiden sekoituspalvelu, Tornado Cash toimii hajautetuilla älykkäillä sopimuksilla, mikä tarkoittaa, että se on jatkanut toimintaansa Yhdysvaltain pakotteista huolimatta.

"Tämä muutos käyttäytymisessä ja paluu Tornado Cashin käyttöön heijastelee todennäköisesti nyt toiminnassa olevien suurten sekoittimien rajallista määrää lainvalvontaviranomaisten poistamien palveluiden, kuten Sinbad.io ja Blender.io, ansiosta", Elliptic huomautti.