Hackers norte-coreanos ligados ao seu infame Grupo Lazarus usaram o serviço de mistura de moedas Tornado Cash para lavar US$ 12 milhões em éter {{ETH}} nas últimas 24 horas.
Uma pesquisa da empresa de análise de blockchain Elliptic mostra que mais de 40 transações foram enviadas pelo Lazarus Group para Tornado Cash em 13 e 14 de março. A Elliptic também atribuiu um hack de US$ 100 milhões à Heco Bridge e HTX em novembro passado ao Lazarus Group.
Lazarus é responsável por hacks no valor de mais de US$ 3 bilhões nos últimos seis anos, de acordo com um relatório da empresa de segurança cibernética Recorded Future.
O Tornado Cash foi atingido por sanções dos EUA em agosto de 2022. Isto estimulou o Grupo Lazarus a usar outro misturador, o Sinbad, para ofuscar os seus ganhos ilícitos. No entanto, o próprio Sinbad foi apreendido pelas autoridades dos EUA em novembro, o que levou a Lazarus a voltar para o Tornado Cash, disse a Elliptic em seu blog. Um dos fundadores da Tornado Cash, Roman Storm, foi preso no ano passado e aguarda julgamento por acusações de lavagem de dinheiro. Outro, Roman Semenov, foi acusado, mas ainda não foi preso.
Apesar de ter sido sancionado duas vezes, o Tornado Cash ainda funciona por meio de contratos inteligentes descentralizados que não podem ser apreendidos ou colocados offline.
“A mudança de comportamento e o retorno ao uso do Tornado Cash provavelmente reflete o número limitado de misturadores de grande escala em operação agora, graças à remoção de serviços como Sinbad.io e Blender.io pela aplicação da lei”, disse Elliptic.
