Північнокорейські хакери, пов’язані з його сумнозвісною групою Lazarus Group, використали сервіс змішування монет Tornado Cash, щоб відмити ефір {{ETH}} на суму 12 мільйонів доларів протягом останніх 24 годин.
Дослідження компанії Elliptic, що займається аналізом блокчейнів, показує, що Lazarus Group надіслала Tornado Cash понад 40 транзакцій 13 і 14 березня. Elliptic також приписала Lazarus Group злом Heco Bridge і HTX на 100 мільйонів доларів США минулого листопада.
Відповідно до звіту фірми з кібербезпеки Recorded Future, Lazarus відповідальний за хакерські атаки на суму понад 3 мільярди доларів за останні шість років.
Tornado Cash потрапила під санкції США в серпні 2022 року. Це спонукало Lazarus Group використовувати іншого міксера, Sinbad, щоб приховати свої незаконно здобуті прибутки. Однак у листопаді влада США заарештувала Sinbad, що спонукало Lazarus повернутися до Tornado Cash, повідомляє Elliptic у своєму блозі. Один із засновників Tornado Cash Роман Шторм був заарештований минулого року і очікує суду за звинуваченнями у відмиванні грошей. Ще одному, Роману Семенову, висунули звинувачення, але він ще не затриманий.
Незважаючи на дві санкції, Tornado Cash все ще працює через децентралізовані смарт-контракти, які не можна конфіскувати або вивести з мережі.
«Зміна в поведінці та повернення до використання Tornado Cash, ймовірно, відображає обмежену кількість великих міксерів, які зараз працюють, завдяки видаленню правоохоронними органами таких сервісів, як Sinbad.io і Blender.io», — сказав Elliptic.
