Північнокорейська Lazarus Group відновила використання Tornado Cash для відмивання коштів, вкрадених хакерами, незважаючи на санкції проти міксера криптовалют.
Відповідно до активності в ланцюжку, позначеної аналітичною компанією Elliptic, хакери з Lazarus Group перевели криптовалюту на суму 12 мільйонів доларів на гаманці Tornado з 13 березня. Кошти були вкрадені в листопаді з криптовалютної біржі HTX та її крос-ланцюжкового мосту HTX Eco Chain,або HECO.
Під час атаки 22 листопада з гарячих гаманців на біржі HTX було вичерпано 30 мільйонів доларів, у той же день мережа HECO Chain була зламана на 86,6 мільйонів доларів. Кошти були обмінені на Ether (ETH) через децентралізовані біржі та були бездіяльними до цього тижня.
Tornado Cash — це децентралізований інструмент захисту конфіденційності, створений на базі блокчейну Ethereum. Змішувач криптовалют використовує смарт-контракти для прийому депозитів токенів ETH і ERC-20 з однієї адреси та дозволяє їх виводити з іншої адреси.
Протокол був санкціонований у серпні 2022 року Міністерством фінансів США через його ймовірну роль у дозволі відмивання понад 1 мільярда доларів США незаконних коштів, у тому числі грошей, пов’язаних з Lazarus Group.
«Tornado Cash продовжує працювати, незважаючи на санкції. Змішувач працює за допомогою смарт-контрактів, що працюють на децентралізованих блокчейнах, тому його неможливо захопити та вимкнути так само, як централізовані змішувачі, такі як Sinbad.io», — пояснили в Elliptic.
Вочевидь, група Lazarus повернулася до Tornado Cash після того, як втратила інші варіанти міксера. За словами Ellipitc, хакери вибрали перехресні ланцюгові мости та змішувач біткойнів Sindbad для відмивання вкрадених грошей після санкцій.
Однак Sindbad був арештований фінською владою в листопаді 2023 року після того, як набули чинності санкції США, які позбавили хакерів іншого варіанту змішування. Репресії США щодо змішувачів криптовалют також включають закриття платформи Blender у травні 2022 року.
На розробників таких міксерів влада також націлена. Розробникам Tornado Cash, Роману Шторму та Олексію Перцеву, влада США висунула звинувачення в кількох злочинах, включаючи змову з метою відмивання грошей, змову з метою порушення санкцій і змову з метою ведення неліцензійного бізнесу з переказу грошей. Засновник змішувача криптовалют Bitcoin Fog був засуджений за відмивання грошей 12 березня за аналогічною подією.
