Monedero de Cripto sancionado vinculado a hackers norcoreanos sigue lavando dinero

Una supuesta billetera Ethereum de Corea del Norte vinculada al hackeo de Cripto de $600 millones de marzo continúa lavando su ether (ETH) robado el viernes desafiando las sanciones estadounidenses.

Los incluidos en la lista negraDIRECCIÓNque, según las autoridades estadounidenses, está controlado por el grupo de hackers de élite norcoreano "Lazarus".enviado 2.915 ETH (alrededor de 8,8 millones de dólares) fueron a la tintorería esta mañana, hora de Nueva York, un día después de que funcionarios federales listadolo incluye en su base de datos de sanciones.

Haciendo una breve PIT en un nuevo y no autorizado billetera, su Cripto voló rápidamente a través del popular mezclador de monedas Tornado Cash, donde el rastro se enfrió.

Fue una continuación de lo que un experto en rastreo declaró a CoinDesk como una estrategia de lavado de dinero por fuerza bruta diseñada para la velocidad, incluso a costa de una parte del tesoro. Un mes después de vaciar el Puente Ronin de más de 600 millones de dólares en Cripto, los hackers están difundiendo su botín a través de Tornado Cash, unos 10 millones de dólares a la vez.

La empresa de rastreo Elliptic el juevesestimadoLos hackers de Ronin blanquearon 80 millones de dólares a través de Tornado Cash. Las transacciones del viernes por la mañana probablemente añadan al menos otros 8 millones de dólares a esta suma. No está claro cuánto dinero puede blanquear Lazarus para sus propios fines.

Libro abierto

El libro de transacciones transparente de Ethereum revela la táctica.

Durante los últimos 10 días, la dirección "Ronin Bridge Exploit" ha enviado lotes multimillonarios de ETH a billeteras intermediarias para su procesamiento a través de Tornado Cash. Se mueve con rapidez, depositando 100 lotes de ETH en Tornado Cash en cuestión de horas y abandonando las relativamente pequeñas sumas restantes.

Sigue leyendo: Tornado Cash incorpora la herramienta Chainalysis para bloquear las billeteras sancionadas por la OFAC desde Dapps.

Poco después de la mezcla del viernes por la mañana, Tornado Cashtuiteó Utiliza una fuente de datos de Chainalysis para “bloquear las direcciones sancionadas por la [Oficina de Control de Activos Extranjeros] para que no accedan a la dapp”.

CoinDesk no ha podido confirmar cuándo se lanzó la integración con el oráculo. En cualquier caso, solo afecta a la interfaz de Tornado Cash, lo que significa que los usuarios expertos aún pueden interactuar con los contratos inteligentes que impulsan el servicio descentralizado. La billetera principal no ha intentado transferir fondos a través de Tornado Cash desde ese tuit, pero los operadores de la billetera autorizada parecen enviar fondos solo una vez al día.

Ninguno de estos hechos haría mucha diferencia en el lavado de dinero de Lázaro. Chainalysis agregado una billetera (la dirección autorizada “Ronin Bridge Exploit”) a su servicio de oráculo de uso gratuito ayer, y no las direcciones intermediarias que están usando los piratas informáticos.

Un representante de Chainalysis afirmó que la compañía ofrece herramientas de cumplimiento más completas con sus productos de pago. Fuentes familiarizadas con Tornado Cash no respondieron. Un fundador de Tornado Cash... dijo en Twitter el viernes que Chainalysis no le respondió acerca de la oferta paga.

El Departamento del Tesoro de Estados Unidos dijo el jueves que la billetera estaba vinculada a Lazarus Group, pero el FBI no confirmó hasta más tarde ese mismo día que los funcionarios federales creían que el grupo de piratas informáticos norcoreano era directamente responsable de comprometer el puente Ronin vinculado a Axie Infinity.

“A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, actores cibernéticos asociados con la RPDC, son responsables del robo de $620 millones en Ethereum reportado el 29 de marzo”, dijo el FBI. dijo en un comunicado.