Організації, що представляють режим Північної Кореї, використовували протокол конфіденційності Tornado Cash, щоб відмити майже 150 мільйонів доларів США у вигляді викрадених активів у криптовалюті в березні.
Відповідно до витоку конфіденційного звіту Організації Об’єднаних Націй (ООН), доступ до якого отримав Reuters, сумно відомі кібератаки під назвою Lazarus Group перемістили бездіяльний мішок із викраденими криптовалютними активами назад на свою базу в Північній Кореї.
У березні 2023 року північнокорейські хакери незаконно видобули криптовалюти на 147,5 мільйонів доларів із криптовалютної біржі HTX, що належить засновнику Tron Джастіну Сану. Через рік кошти були переведені в Північну Корею за допомогою Tornado Cash.
Сервіси змішування криптовалют, такі як Tornado Cash, є зручними інструментами для хакерів і шахраїв. Зловмисники використовують їх, щоб анонімізувати вкрадені криптовалютні активи та зробити їх неможливими для відстеження.
Згідно зі звітом Reuters, ООН наразі розслідує 97 північнокорейських кібератак, у результаті яких у період з 2017 по 2024 рік було вичерпано криптовалюти на суму приблизно 3,6 мільярда доларів.
Лише у 2024 році спостерігачі ООН розслідували «11 крадіжок криптовалюти… на суму 54,7 мільйона доларів», стверджуючи, що вони пов’язані з «ІТ-працівниками Корейської Народно-Демократичної Республіки (КНДР), які ненавмисно найняті невеликими компаніями, пов’язаними з криптовалютою».
У 2022 році США наклали санкції на Tornado Cash за нібито допомогу Північній Кореї уникнути санкцій щодо транскордонних грошових переказів. Проте протокол та його засновники понад два роки спростовували ці звинувачення.
14 травня Олексій Перцев, розробник протоколу змішування криптовалют Tornado Cash, був визнаний винним у відмиванні грошей, що може призвести до серйозних наслідків для розробників відкритого коду.
Перцев був засуджений до п’яти років і чотирьох місяців ув’язнення за нібито відмивання незаконних активів на платформі на 1,2 мільярда доларів. Його законним представникам дали 14 днів на оскарження рішення суду.
За темою: змішування криптовалюти «не є злочином», каже генеральний директор CryptoQuant
Використання Tornado Cash для перекачування вкрадених коштів не обмежується лише Північною Кореєю. Швидше, це найбільш затребуваний метод у світовій спільноті хакерів.
14 травня компанія з розслідування блокчейну PeckShield виявила, що вкрадений ефір вартістю 53 мільйони доларів, пов’язаний зі зломом Poloniex на суму 100 мільйонів доларів, було переміщено в Tornado Cash.
Хакер перемістив понад 17 800 ETH із шести різних гаманців на одну адресу Tornado Cash, як показано на блок-схемі вище.
