Lazarus вновь обращается к Tornado Cash в попытках отмыть украденую криптовалюту

По последним данным от исследовательской компании в области блокчейна Elliptic, хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных средств. Сумма в размере $23 миллионов, украденная во время атаки на криптовалютный обменник HTX в ноябре, недавно была выведена именно через этот сервис.

Tornado Cash, сервис для смешивания криптовалют, был подвергнут наложению санкций властями США в августе 2022 года, однако это не помешало его дальнейшей эксплуатации благодаря децентрализованной структуре. Санкции против аналогичного сервиса Sinbad.io были введены Министерством финансов США в ноябре прошлого года.

Повторное обращение группы Lazarus к Tornado Cash подчёркивает ограниченное количество крупных сервисов для смешивания средств, оставшихся в работе после активных действий правоохранительных органов. Elliptic отмечает, что хакеры осуществили более 60 транзакций на сумму свыше $23 миллионов через Tornado Cash, стремясь скрыть следы перемещения денежных средств.

Использование сервисов вроде Tornado Cash и Sinbad.io позволяет северокорейским киберпреступникам замаскировать источник похищенных средств и легализовать их. По данным правительства США, такие действия способствуют обходу международных санкций, связанных с военными программами северокорейского режима.

За последние три года хакерские группировки, связанные с КНДР, похитили колоссальные денежные суммы в криптовалюте: примерно $1.7 миллиарда в 2022 году и около $1 миллиарда в 2023 году.

Elliptic продолжает отслеживание перемещения украденных $112.5 миллионов с момента атаки на HTX в ноябре. Как сообщается, похищенная криптовалюта не двигалась до 13 марта, когда и были обнаружены транзакции через Tornado Cash. Другие компании в области безопасности блокчейна также подтвердили перемещение средств.

Исследование Elliptic подчёркивает важность мониторинга и анализа криптовалютных транзакций для обеспечения безопасности цифровых активов и противодействия финансированию вредоносных действий на международной арене.

В попытках спутать следы, хакеры могут долго выжидать, а затем перебрасывать денежные средства с одного криптокошелька на другой. Тем не менее, специалисты в области блокчейна всегда начеку и в любое время готовы сообщить правоохранителям, куда конкретно была направлена украденная криптовалюта.

Public Release.