Эксперты из компании Elliptic подтвердили возобновление деятельности северокорейской хакерской группы Lazarus, которая снова стала использовать криптовалютный миксер Tornado Cash для сокрытия следов своих финансовых операций, однако который попал под санкции США.
Изучив данные, исследователи обнаружили, что за последние три дня участники группировки Lazarus провели операции на сумму $12 млн через Tornado Cash. Эти средства были похищены в ноябре 2023 года в результате кибератаки на криптобиржу HTX и ее межсетевой мост HTX Eco Chain (HECO). В результате киберпреступникам удалось похитить около $30 млн с горячих кошельков платформы и еще $86,6 млн из HECO в тот же день.
После долгого периода бездействия активы наконец-то начали двигаться и были отправлены через Tornado Cash с помощью 40 транзакций. Ранее в начале года другой хакер, атаковавший протокол Raydium, также использовал этот миксер для перевода 1774,5 украденных эфиров.
"Tornado Cash продолжает свою работу, несмотря на санкции. Поскольку он функционирует на децентрализованных блокчейнах с помощью смарт-контрактов, закрыть его так же просто, как централизованные миксеры, наподобие Sinbad", - подчеркнули исследователи Elliptic.
источник
уникальность
