Elliptic: Хакеры из КНДР перевели украденные у HTX эфиры через Tornado Cash

Аналитики Elliptic сообщают, что северокорейская хакерская группа Lazarus снова начала использовать одобренный США криптовалютный микшер Tornado Cash для сокрытия следов своих транзакций.

Исследователи обнаружили, что за последние три дня участники Lazarus перевели эфир на сумму 12 миллионов долларов через Tornado Cash. Средства были украдены в ноябре 2023 года, когда были взломаны криптовалютная биржа HTX и ее шлюзовой мост HTX Ecosystem Chain (HECO). В ходе атаки злоумышленникам удалось очистить Горячий кошелек платформы стоимостью $30 млн; в тот же день были украдены криптоактивы HECO на сумму $86,6 млн.

После инцидента недавно впервые началась передача активов: через Tornado Cash было совершено 40 транзакций. Ранее в этом году другой хакер, взломавший протокол Raydium, также смог отправить 1774,5 украденных эфиров на микшер Tornado Cash.

«Несмотря на санкции, Tornado Cash продолжает работать. Миксер работает с использованием смарт-контрактов, работающих на децентрализованном блокчейне, поэтому сервис нельзя отключить, как централизованные миксеры вроде Sinbad», — заявили исследователи Elliptic.

В августе 2022 года Tornado Cash попала под санкции Министерства финансов США, после чего Lazarus Group обратилась к другим криптовалютным миксерам, включая Sinbad. Однако в ноябре 2023 года сервис также был занесен в черный список Министерства финансов США, что побудило хакерскую группу вернуться в Tornado Cash.

Власти США до сих пор ведут судебные разбирательства против создателей Tornado Cash Романа Шторма и Алексея Перцева. Разработчиков обвиняют в сговоре с целью ведения нелицензионной деятельности с целью облегчения отмывания денег через криптовалюту. В прошлом году Шторма выпустили под залог, а Перцева поместили под домашний арест до завершения расследования.

источник