Nel novembre 2023, 100 milioni di dollari in criptovaluta sono stati rubati dalla criptovaluta #биржи HTX e dal suo ponte a catena incrociata noto come HECO Bridge. Elliptic e altri hanno attribuito il furto al gruppo nordcoreano Lazarus, sulla base di vari indizi dell'hacking e del successivo movimento di fondi.

Seguendo i comuni schemi di riciclaggio di criptovaluta, i token rubati sono stati immediatamente scambiati con ETH utilizzando scambi decentralizzati. I fondi rubati sono poi rimasti inattivi fino a ieri, 13 marzo, quando le criptovalute rubate hanno iniziato a essere inviate tramite Tornado Cash.

Tornado cash è un mixer decentralizzato basato su contratti intelligenti. È stato sanzionato dal Tesoro degli Stati Uniti nell'agosto 2022 per il suo ruolo nel riciclaggio di 455 milioni di dollari dagli hacker di criptovaluta del gruppo Lazarus. In risposta, Lazarus Group ha smesso di utilizzare Tornado Cash, affidandosi invece all'uso di cross-chain bridge e di un mixer basato su Bitcoin, Sinbad.io.

Ma nel novembre 2023, lo stesso Sinbad.io è stato sequestrato dalle autorità statunitensi, che hanno escluso un’altra opzione di mixaggio.