Lazarus Group、盗まれた暗号通貨13万ドルをTornado Cashに移動 – Unchained

北朝鮮のラザラス・グループは、100月に仮想通貨取引所HTXとそのクロスチェーンブリッジHECOから盗まれたXNUMX億ドル相当の資金の一部を洗浄するためにトルネード・キャッシュに戻った。

昨年のHTXとHECOブリッジハッキングの背後にいると考えられている北朝鮮のサイバー犯罪グループであるラザラスグループは、暗号通貨ミキサーであるトルネードキャッシュを通じて盗まれた資金の一部の洗浄を開始した。

ブロックチェーン分析会社Elliptic 発見 Lazarus としてタグ付けされたそのウォレット アドレスは、前日に Tornado Cash によるハッキングによって 13 万ドルを洗浄していました。これらの資金は、100億ドル相当の仮想通貨の一部でした。 盗まれました 2023 年 XNUMX 月に暗号通貨取引所 HTX とそのクロスチェーン ブリッジ HECO から攻撃が行われ、XNUMX つの HTX ホット ウォレットが侵害されました。

Elliptic や他のブロックチェーン セキュリティ会社は後に、ハッキングは Lazarus によるものであると断定し、Lazarus は分散型取引所を使用して盗まれたトークンを直ちにイーサと交換しました。これらの資金は、ハッカーが 13 回の取引を通じて HTX/HECO 盗難から得た 13 万ドルを Tornado Cash に送金した 40 月 XNUMX 日まで休眠していました。

トルネードキャッシュは 制裁 2022年455月に米国財務省外国資産管理局（OFAC）は、アクシー・インフィニティのRoninブリッジから盗まれたXNUMX億XNUMX万ドル相当の暗号通貨の洗浄（これもLazarusによるものとされるハッキング）におけるミキサーの役割を指摘した。

制裁発動後、ラザルスは2023年XNUMX月に米国当局に制裁され押収されるまで、資金洗浄を別のコインミキサー「Sinbad.io」に大きく依存していた。

ビットコインベースの集中型コインミキシングサービスであるシンドバッドとは異なり、トルネードキャッシュは分散型スマートコントラクトに基づいて実行されており、これは米国の制裁にもかかわらず運営を続けていることを意味します。

「この行動の変化と Tornado Cash の使用への回帰は、法執行機関による Sinbad.io や Blender.io などのサービスの削除のおかげで、現在稼働している大規模ミキサーの数が限られていることを反映している可能性があります」と Elliptic 氏は指摘しました。