Хакеры Лазарус используют Tornado Cash для отмывания $12 млн ETH

Северокорейские хакеры, связанные с известной группой Лазарус, использовали сервис смешивания монет Tornado Cash для отмывания $12 миллионов равных по стоимости эфира (ETH) за последние 24 часа.

Исследования от компании по аналитике блокчейна Elliptic показывают, что более 40 транзакций были отправлены группой Лазарус в Tornado Cash 13 и 14 марта. Elliptic также приписывает группе Лазарус хак на $100 миллионов Heco Bridge и HTX в прошлом ноябре.

Группа Лазарус ответственна за хаки на сумму более $3 миллиардов за последние шесть лет, согласно отчету кибербезопасности фирмы Recorded Future.

Tornado Cash был подвергнут санкциям США в августе 2022 года. Это заставило группу Лазарус использовать другой смеситель, Sinbad, чтобы запутать свои незаконно полученные доходы. Однако сам Sinbad был изъят властями США в ноябре, заставив Лазарус вернуться к использованию Tornado Cash, сообщили в Elliptic в своем блоге. Один из основателей Tornado Cash, Роман Сторм, был арестован в прошлом году и ждет суда по обвинениям в отмывании денег. Другой, Роман Семенов, был обвинен, но его еще не арестовали.

Несмотря на дважды наложенные санкции, Tornado Cash все равно работает через децентрализованные смарт-контракты, которые нельзя изъять или выключить.

`Изменение поведения и возврат к использованию Tornado Cash, вероятно, отражает ограниченное количество больших смесителей, которые сейчас работают, благодаря действиям правоохранительных органов по закрытию сервисов, таких как Sinbad.io и Blender.io`, - сказал Elliptic.