Lazarus Group, 도난당한 암호화폐 13만 달러를 Tornado Cash로 옮김 - Unchained

북한의 라자루스 그룹은 지난 100월 암호화폐 거래소 HTX와 HECO 크로스체인 브리지에서 훔친 XNUMX억 달러 상당의 자금 중 일부를 세탁하기 위해 토네이도 캐시로 돌아왔습니다.

지난해 HTX와 HECO 브릿지 해킹 사건의 배후로 추정되는 북한 사이버범죄그룹 라자루스그룹(Lazarus Group)이 암호화폐 믹서 토네이도캐시(Tornado Cash)를 통해 훔친 자금 중 일부를 세탁하기 시작했다.

블록체인 분석 회사 Elliptic 발견 Lazarus로 태그된 지갑 주소는 지난 날 Tornado Cash를 통해 해킹으로 인해 13만 달러를 세탁했습니다. 이 자금은 100억 달러 상당의 암호화폐의 일부였습니다. 훔친 2023년 XNUMX월 암호화폐 거래소 HTX와 그 크로스체인 브리지 HECO에서 HTX 핫 지갑 XNUMX개가 손상되었습니다.

나중에 Elliptic과 기타 블록체인 보안 회사는 해킹을 Lazarus의 소행으로 돌렸습니다. Lazarus는 탈중앙화 거래소를 사용하여 훔친 토큰을 즉시 Ether로 교환했습니다. 이 자금은 해커들이 13건의 거래를 통해 HTX/HECO 도난에서 13만 달러를 Tornado Cash로 이체한 40월 XNUMX일까지 휴면 상태였습니다.

토네이도 캐시(이전) 제재를받은 2022년 455월 미국 재무부 해외자산통제국(OFAC)은 Axie Infinity의 Ronin 브리지에서 훔친 XNUMX억 XNUMX만 달러 상당의 암호화폐를 세탁하는 데 믹서의 역할을 지적했습니다. 이는 Lazarus의 소행으로 추정되는 또 다른 해킹입니다.

제재가 부과된 후 Lazarus는 2023년 XNUMX월 미국 당국에 의해 제재 및 압수될 때까지 자금 세탁을 위해 다른 코인 믹서인 Sinbad.io에 크게 의존했습니다.

비트코인 기반의 중앙 집중식 코인 믹싱 서비스인 신바드(Sinbad)와 달리 토네이도 캐시는 분산형 스마트 계약으로 운영되는데, 이는 미국의 제재에도 불구하고 계속해서 운영되고 있다는 의미입니다.

Elliptic은 "이러한 행동 변화와 Tornado Cash 사용 복귀는 법 집행 기관이 Sinbad.io 및 Blender.io와 같은 서비스를 중단한 덕분에 현재 운영 중인 대규모 믹서의 수가 제한되어 있음을 반영하는 것 같습니다."라고 말했습니다.