Северокорейские хакеры, связанные с ее печально известной группой Lazarus, использовали сервис микширования монет Tornado Cash для отмывания эфира {{ETH}} на сумму 12 миллионов долларов за последние 24 часа.
Исследования аналитической компании Elliptic, занимающейся блокчейном, показывают, что более 40 транзакций были отправлены Lazarus Group в Tornado Cash 13 и 14 марта. Elliptic также приписывает Lazarus Group взлом Heco Bridge и HTX на сумму 100 миллионов долларов в ноябре прошлого года.
Согласно отчету компании по кибербезопасности Recorded Future, Lazarus несет ответственность за хакерские атаки на сумму более 3 миллиардов долларов за последние шесть лет.
В августе 2022 года Tornado Cash пострадала от санкций США. Это побудило Lazarus Group использовать еще один миксер, Sinbad, чтобы скрыть свои нечестные доходы. Однако сам Sinbad был захвачен властями США в ноябре, что побудило Lazarus вернуться к Tornado Cash, сообщает Elliptic в своем блоге. Один из основателей Tornado Cash Роман Шторм был арестован в прошлом году и ожидает суда по обвинению в отмывании денег. Еще одному, Роману Семенову, предъявлено обвинение, но он еще не арестован.
Несмотря на то, что Tornado Cash дважды подвергался санкциям, он по-прежнему работает через децентрализованные смарт-контракты, которые нельзя конфисковать или отключить от сети.
«Изменение в поведении и возвращение к использованию Tornado Cash, вероятно, отражает ограниченное количество действующих в настоящее время крупномасштабных миксеров благодаря удалению правоохранительными органами таких сервисов, как Sinbad.io и Blender.io», — заявили в Elliptic.
