Elliptic: Хакеры Lazarus вернулись к использованию Tornado Cash после блокировки микшера Sinbad
Взломщики начали перемещать в Tornado средства от взлома криптобиржи HTX
15.03.2024 - 08:10
803
4 мин
0
Что произошло? Аналитики Elliptic зафиксировали движение средств, связанных со взломом биржи HTX и ее кроссчейн-протокола HECO. В результате атаки, которую эксперты приписывают северокорейской группировке Lazarus, платформы в ноябре 2023 года потеряли 100 млн долларов. Украденные средства оставались неподвижны в течение долгого времени, но 13 марта они начали перемещаться в криптомикшер Tornado Cash, включенный Минфином США в санкционный список еще в августе 2022 года.
Что еще известно? Следуя распространенным схемам отмывания криптовалют, сразу после взлома хакеры обменяли украденные токены на монеты ETH с использованием децентрализованных бирж (DEX), но затем приостановили дальнейшие переводы.
Затем 13 и 14 марта Lazarus отправила в Tornado Cash свыше 12 млн долларов в рамках более чем 40 транзакций. Сервис был запрещен властями США за содействие в отмывании 455 млн долларов, украденных Lazarus. В ответ группировка прекратила использовать Tornado Cash, и перешла к использованию другого криптомикшера под названием Sinbad.
Затем в ноябре 2023 года Минфин США запретил и Sinbad, также за связь с хакерами из КНДР, что исключило возможность его дальнейшего использования группировкой Lazarus.
В интерфейсе Tornado Cash обнаружен бэкдор для перехвата данных о депозитах
По словам представителей сообщества, он функционирует уже в течение двух месяцев
Тем не менее, в Elliptic отмечают, что Tornado Cash продолжает работать, несмотря на санкции. Сервис использует смарт-контракты на децентрализованных блокчейнах, поэтому его нельзя захватить и отключить таким же образом, как централизованные микшеры, такие как Sinbad.
«Теперь Lazarus Group, похоже, вернулась к использованию Tornado Cash как способа масштабного отмывания средств и сокрытия следов своих транзакций», — заключили в компании.
В 2023 году хакеры из КНДР совершили рекордное количество атак на криптопроекты. Ущерб при этом снизился в сравнении с рекордом 2022 года, составив чуть более 1 млрд долларов.
Позже США, Южная Корея и Япония объявили о начале совместной разработки мер по борьбе с криптохакерами из КНДР.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.