En noviembre de 2023, se robaron 100 millones de dólares en criptomonedas de la criptomoneda #биржи HTX y su puente entre cadenas conocido como HECO Bridge. Elliptic y otros atribuyeron el robo al grupo norcoreano Lazarus, basándose en varios indicios del hackeo y el posterior movimiento de fondos.

Siguiendo los esquemas comunes de lavado de criptomonedas, los tokens robados se intercambiaron inmediatamente por ETH mediante intercambios descentralizados. Los fondos robados permanecieron inactivos hasta ayer, 13 de marzo, cuando los criptoactivos robados comenzaron a enviarse a través de Tornado Cash.

Tornado Cash es un mezclador descentralizado basado en contratos inteligentes. Fue sancionado por el Tesoro de Estados Unidos en agosto de 2022 por su papel en el lavado de 455 millones de dólares procedentes de los hackeos de criptomonedas del Grupo Lazarus. En respuesta, Lazarus Group dejó de usar Tornado Cash y en su lugar confió en el uso de puentes entre cadenas y un mezclador basado en Bitcoin, Sinbad.io.

Pero en noviembre de 2023, las autoridades estadounidenses confiscaron el propio Sinbad.io, lo que descartó otra opción de mezcla.