Lazarus Group 将价值 13 万美元的被盗加密货币转移到 Tornado Cash – Unchained

朝鲜 Lazarus 集团已重返 Tornado Cash，对 100 月份从加密货币交易所 HTX 及其 HECO 跨链桥被盗的价值 XNUMX 亿美元的资金进行部分洗钱。

朝鲜网络犯罪组织 Lazarus Group 被认为是去年 HTX 和 HECO 桥黑客事件的幕后黑手，该组织已开始对通过加密货币混合器 Tornado Cash 窃取的部分资金进行洗钱。

区块链分析公司 Elliptic 发现 标记为 Lazarus 的钱包地址在过去一天通过 Tornado Cash 被黑客洗钱了 13 万美元。这些资金是价值 100 亿美元的加密货币的一部分 被盗 2023 年 XNUMX 月，来自加密货币交易所 HTX 及其跨链桥 HECO 的攻击，导致三个 HTX 热钱包被盗。

Elliptic 和其他区块链安全公司后来将此次黑客攻击归咎于 Lazarus，后者立即使用去中心化交易所将被盗的代币兑换成以太币。这些资金一直处于休眠状态，直到 13 月 13 日，黑客通过 40 笔交易将 HTX/HECO 盗窃案中的 XNUMX 万美元转入 Tornado Cash。

龙卷风现金是 制裁 美国财政部外国资产控制办公室 (OFAC) 于 2022 年 455 月发布了一份报告，指出该混合器在从 Axie Infinity 的 Ronin 桥上窃取的价值 XNUMX 亿美元的加密货币的洗钱活动中发挥了作用，这是另一起被归咎于 Lazarus 的黑客攻击。

制裁实施后，Lazarus 主要依靠另一个混币平台 Sinbad.io 来洗钱，直到 2023 年 XNUMX 月被美国当局制裁并查封。

与基于比特币的集中式混币服务 Sinbad 不同，Tornado Cash 运行在去中心化智能合约上，这意味着尽管美国制裁，它仍继续运营。

Elliptic 指出：“由于执法部门对 Sinbad.io 和 Blender.io 等服务的取缔，这种行为的变化以及重新使用 Tornado Cash 可能反映出目前正在运营的大型混合器数量有限。”