Блог

Lazarus Group отмывает деньги через Tornado Cash

Хакерская группировка Lazarus Group, поддерживаемая правительством Северной Кореи, опять отмывает деньги через скандально известный криптомиксер Tornado Cash.

Начиная с 13 марта хакеры из Lazarus перевели на адреса Tornado криптовалюту на общую сумму в $12 млн. Эти средства группировка получила от ноябрьского взлома криптобиржи HTX (бывш. Huobi). На движение средств обратили внимание аналитики Elliptic. 

Что происходит

В ноябре прошлого года криптобиржа HTX и ее мост HECO подверглись масштабному взлому на $112,5 млн. По мнению экспертов Elliptic, ответственность за атаку несет Lazarus Group. 

Похищенные токены хакеры сразу обменяли на Ethereum (ETH) через децентрализованные биржи (DEX). После этого средства никуда не перемещались, а спокойно лежали на адресах хакеров. Однако 13 марта началась активность — украденную криптовалюту злоумышленники отправили в миксер Tornado Cash. 

Схема движения похищенных Lazarus Group средств. Источник: Elliptic

«Lazarus Group, похоже, вернулась к использованию Tornado Cash для масштабного отмывания средств и сокрытия следов транзакций», — написали специалисты. 

За два дня хакеры отправили на площадку более $23 млн в ETH. Всего они провели более 60 транзакций. 

Tornado Cash работает даже под санкциями 

Tornado Cash находится под санкциями Министерства финансов США с августа 2022 года. Регулятор обвинил сервис в отмывании $455 млн, полученных в результате взломов Lazarus Group. С того момента хакерская группировка перешла на другой миксер — Sinbad.io.

В ноябре 2023 года американские власти наложили санкции и на Sinbad.io, а затем и вовсе конфисковали все серверы миксера. Это исключило еще один вариант для отмывания украденных средств. 

При этом, вопреки запрету и блокировкам, Tornado Cash продолжает работать. Недавно аналитики SlowMist подсчитали, что в прошлом году через сервис отмыли криптовалюту на сумму более $800 млн. 

Разработчики скандального миксера тем временем находятся под арестом. В начале года они основали фонд, через который привлекают средства на судебные разбирательства. Их поддержали Эдвард Сноуден и криптобиржа Coinbase.

Источник: cryptocurrency.tech

Добавить комментарий

Закрыть меню
  • bitcoinBitcoin (BTC) $ 11,171.00
  • ethereumEthereum (ETH) $ 209.18
  • rippleXRP (XRP) $ 0.297380
  • litecoinLitecoin (LTC) $ 84.98
  • eosEOS (EOS) $ 4.04
  • tetherTether (USDT) $ 0.996692
  • moneroMonero (XMR) $ 88.41
  • stellarStellar (XLM) $ 0.075643
  • tronTRON (TRX) $ 0.020307
  • tezosTezos (XTZ) $ 1.34
  • dashDash (DASH) $ 103.40
  • neoNEO (NEO) $ 10.36
  • ethereum-classicEthereum Classic (ETC) $ 5.78
  • ontologyOntology (ONT) $ 0.851558
  • nemNEM (XEM) $ 0.056342
  • zcashZcash (ZEC) $ 56.08
  • makerMaker (MKR) $ 478.75
  • vechainVeChain (VET) $ 0.004914
  • decredDecred (DCR) $ 26.59
  • bitcoin-goldBitcoin Gold (BTG) $ 14.71
  • omisegoOmiseGO (OMG) $ 1.35
  • liskLisk (LSK) $ 1.22
  • 0x0x (ZRX) $ 0.183146