Северокорейская группа Lazarus возобновила использование Tornado Cash для отмывания средств, украденных в результате хакерских атак, несмотря на санкции против миксера криптовалют.
По данным онлайн-активности, отмеченной аналитической фирмой Elliptic, с 13 марта хакеры из Lazarus Group перевели криптовалюту на сумму 12 миллионов долларов на кошельки Tornado. Средства были украдены в ноябре с криптовалютной биржи HTX и ее межцепочного моста HTX Eco Chain. или ГЕКО.
Горячие кошельки на бирже HTX были опустошены на 30 миллионов долларов во время атаки 22 ноября, а сеть HECO в тот же день была взломана на 86,6 миллиона долларов. Средства были обменены на эфир (ETH) через децентрализованные биржи и бездействовали до этой недели.
Tornado Cash — это децентрализованный и некастодиальный инструмент обеспечения конфиденциальности, построенный на блокчейне Ethereum. Криптовалютный миксер использует смарт-контракты для приема депозитов токенов ETH и ERC-20 с одного адреса и позволяет выводить их на другой адрес.
В августе 2022 года протокол был подвергнут санкциям Министерства финансов США за его предполагаемую роль в отмывании более 1 миллиарда долларов незаконных средств, включая деньги, связанные с Lazarus Group.
«Tornado Cash продолжает работать, несмотря на санкции. Микшер работает через смарт-контракты, работающие на децентрализованных блокчейнах, поэтому его нельзя захватить и отключить так же, как это было с централизованными миксерами, такими как Sinbad.io», — пояснил Elliptic.
Lazarus Group, очевидно, вернулась к Tornado Cash после потери других вариантов микшера. По данным Ellipitc, хакеры выбрали кросс-чейн мосты и биткоин-микшер Sindbad для отмывания украденных после санкций денег.
Однако Синдбад был захвачен финскими властями в ноябре 2023 года после вступления в силу санкций США, лишив хакеров еще одной возможности микширования. Репрессии США в отношении миксеров криптовалют также включают закрытие платформы Blender в мае 2022 года.
Власти также преследуют разработчиков таких микшеров. Власти США предъявили разработчикам Tornado Cash Роману Шторму и Алексею Перцеву обвинения в нескольких преступлениях, в том числе в сговоре с целью отмывания денег, сговоре с целью нарушения санкций и сговоре с целью ведения нелицензионного бизнеса по переводу денег. Основатель криптовалютного миксера Bitcoin Fog был признан виновным в отмывании денег 12 марта по аналогичному делу.
