Elliptic: Хакеры Lazarus вернулись к использованию Tornado Cash после блокировки микшера Sinbad
Взломщики начали перемещать в Tornado средства от взлома криптобиржи HTX

15.03.2024 - 08:10
879
4 мин
0
Что произошло? Аналитики Elliptic зафиксировали движение средств, связанных со взломом биржи HTX и ее кроссчейн-протокола HECO. В результате атаки, которую эксперты приписывают северокорейской группировке Lazarus, платформы в ноябре 2023 года потеряли 100 млн долларов. Украденные средства оставались неподвижны в течение долгого времени, но 13 марта они начали перемещаться в криптомикшер Tornado Cash, включенный Минфином США в санкционный список еще в августе 2022 года.
Что еще известно? Следуя распространенным схемам отмывания криптовалют, сразу после взлома хакеры обменяли украденные токены на монеты ETH с использованием децентрализованных бирж (DEX), но затем приостановили дальнейшие переводы.
Затем 13 и 14 марта Lazarus отправила в Tornado Cash свыше 12 млн долларов в рамках более чем 40 транзакций. Сервис был запрещен властями США за содействие в отмывании 455 млн долларов, украденных Lazarus. В ответ группировка прекратила использовать Tornado Cash, и перешла к использованию другого криптомикшера под названием Sinbad.
Затем в ноябре 2023 года Минфин США запретил и Sinbad, также за связь с хакерами из КНДР, что исключило возможность его дальнейшего использования группировкой Lazarus.

В интерфейсе Tornado Cash обнаружен бэкдор для перехвата данных о депозитах
По словам представителей сообщества, он функционирует уже в течение двух месяцев
Тем не менее, в Elliptic отмечают, что Tornado Cash продолжает работать, несмотря на санкции. Сервис использует смарт-контракты на децентрализованных блокчейнах, поэтому его нельзя захватить и отключить таким же образом, как централизованные микшеры, такие как Sinbad.
«Теперь Lazarus Group, похоже, вернулась к использованию Tornado Cash как способа масштабного отмывания средств и сокрытия следов своих транзакций», — заключили в компании.
В 2023 году хакеры из КНДР совершили рекордное количество атак на криптопроекты. Ущерб при этом снизился в сравнении с рекордом 2022 года, составив чуть более 1 млрд долларов.
Позже США, Южная Корея и Япония объявили о начале совместной разработки мер по борьбе с криптохакерами из КНДР.
Полезный материал?
Рынки
После подтверждения SEC подача будет опубликована в Федеральном реестре, что инициирует процесс одобрения
11 февр. 2025 г.
Рынки
Аналитики банка JPMorgan полагают, что актив продолжит сталкиваться с давлением в условиях растущей конкуренции
6 февр. 2025 г.
Рынки
Взломщик использовал аккаунт для продвижения скам-токенов MEOW и DCOIN
6 февр. 2025 г.
Рынки
Операционные расходы компании выросли на 693% за год и достигли 1,103 млрд долларов
6 февр. 2025 г.
Крипторегулирование
Глава группы Хестер Пирс раскритиковала подход к регулированию, сформированный бывшим председателем Гэри Генслером
5 февр. 2025 г.
Происшествия
Этот статус сохранялся за первой криптовалютой с сентября 2021 года, однако был отменен из-за давления МВФ
3 февр. 2025 г.