Elliptic Раскрывает Тропу Северокорейских Хакеров: Украденные Эфиры HTX Вихрем Прошли Через Tornado Cash

Безопасность криптовалют

Северокорейская хакерская группа Lazarus возобновила использование санкционированного криптовалютного миксера Tornado Cash для скрытия следов транзакций, связанных с кражей средств, как сообщили аналитики компании Elliptic. Злоумышленники промыли через миксер эфиры на общую сумму $12 миллионов, которые были украдены в ходе взлома криптобиржи HTX и ее межсетевого моста HTX Eco Chain (HECO) в ноябре 2023 года. В результате атаки хакеры похитили криптоактивы на сумму более $116 миллионов.

Только за последние три дня было осуществлено 40 транзакций через Tornado Cash, а в начале года схожим образом были замаскированы и другие украденные средства — 1774,5 эфира, похищенные в результате взлома протокола Raydium.

Tornado Cash, попавший под санкции Министерства финансов США в августе 2022 года, продолжает функционировать благодаря сети децентрализованных смарт-контрактов, в отличие от централизованных миксеров как, к примеру, Sinbad. По этой причине, после включения Sinbad в санкционный список Минфина в ноябре 2023 года, хакеры вернулись к использованию Tornado Cash для отмывания своих средств.

Создатели Tornado Cash, Роман Шторм и Алексей Перцев, в настоящее время находятся под судебным преследованием со стороны американских властей. Они обвиняются в участии в нелицензированной деятельности, способствующей отмыванию денежных средств через криптовалюты. Роман Шторм был выпущен под залог, тогда как Алексей Перцев остается под домашним арестом до окончания расследования.

Оцените статью
Биткоин Блог / и всё о Биткоине