В марте организации, представляющие северокорейский режим, использовали протокол конфиденциальности Tornado Cash для отмывания почти 150 миллионов долларов украденных криптовалютных активов.
Согласно просочившемуся конфиденциальному отчету Организации Объединенных Наций (ООН), к которому получил доступ Reuters, печально известные кибератаки, получившие название «Группа Лазаря», перевезли бездействующую сумку с украденными криптовалютными активами обратно на свою базу в Северной Корее.
В марте 2023 года северокорейские хакеры незаконно извлекли криптовалюту на сумму 147,5 миллионов долларов из HTX, криптовалютной биржи, принадлежащей основателю Tron Джастину Сану. Год спустя средства были переправлены в Северную Корею с помощью Tornado Cash.
Сервисы смешивания криптовалют, такие как Tornado Cash, являются удобными инструментами для хакеров и мошенников. Злоумышленники используют их, чтобы анонимизировать украденные криптовалютные активы и сделать их неотслеживаемыми.
Согласно отчету Reuters, ООН в настоящее время расследует 97 северокорейских кибератак, в результате которых в период с 2017 по 2024 год было украдено криптовалют на сумму около 3,6 миллиарда долларов.
Только в 2024 году наблюдатели ООН расследовали «11 краж криптовалюты… на сумму 54,7 миллиона долларов», утверждая, что они связаны с «ИТ-работниками Корейской Народно-Демократической Республики (КНДР), случайно нанятыми небольшими компаниями, связанными с криптовалютой».
Соединенные Штаты ввели санкции против Tornado Cash в 2022 году за то, что якобы помогли Северной Корее избежать санкций за трансграничные денежные переводы. Однако протокол и его создатели опровергали обвинения более двух лет.
14 мая Алексей Перцев, разработчик протокола смешивания криптовалют Tornado Cash, был признан виновным в отмывании денег, что может привести к серьезным последствиям для разработчиков открытого исходного кода.
Перцев был приговорен к пяти годам и четырем месяцам лишения свободы по обвинению в отмывании незаконных активов на платформе на сумму 1,2 миллиарда долларов. Его законным представителям было дано 14 дней на обжалование решения суда.
По теме: смешивание криптовалют «не является преступлением», говорит генеральный директор CryptoQuant
Использование Tornado Cash для вывода украденных средств не ограничивается Северной Кореей. Скорее, это самый популярный метод в мировом хакерском сообществе.
14 мая исследовательская фирма Blockchain PeckShield обнаружила, что украденный эфир стоимостью 53 миллиона долларов, связанный со взломом Poloniex на 100 миллионов долларов, был перемещен в Tornado Cash.
Хакер перевел более 17 800 ETH из шести разных кошельков на один адрес Tornado Cash, как показано на блок-схеме выше.
