Ginamit ng mga Hacker ng North Korea ang Tornado Cash para maglaba ng $12M Mula sa Heco Bridge Hack: Elliptic

Ang mga hacker ng North Korea na nakatali sa kasumpa-sumpa nitong Lazarus Group ay gumamit ng serbisyo ng paghahalo ng barya na Tornado Cash upang maglaba ng $12 milyong halaga ng ether (ETH) sa nakalipas na 24 na oras.

Pananaliksik mula sa blockchain analytics firm na Elliptic ay nagpapakita na higit sa 40 mga transaksyon ang naipadala ng Lazarus Group sa Tornado Cash noong Marso 13 at Marso 14. Iniugnay din ng Elliptic isang $100 milyong Heco Bridge at HTX hack noong Nobyembre sa Lazarus Group.

Si Lazarus ay may pananagutan para sa mga hack na nagkakahalaga ng higit sa $3 bilyon sa nakalipas na anim na taon, ayon sa a ulat ng cybersecurity firm na Recorded Future.

Ang Tornado Cash ay tinamaan ng mga parusa ng US noong Agosto 2022. Ito ang nag-udyok sa Lazarus Group na gumamit ng isa pang mixer, ang Sinbad, upang i-obfuscate ang kanilang ill-gotten gains. Gayunpaman, ang Sinbad mismo ay kinuha ng mga awtoridad ng US noong Nobyembre, na nag-udyok kay Lazarus na bumalik sa Tornado Cash, sinabi ng Elliptic sa post sa blog nito. ONE sa mga tagapagtatag ng Tornado Cash, ang Roman Storm, ay naaresto noong nakaraang taon at naghihintay ng paglilitis sa mga singil sa money laundering. Ang isa pa, si Roman Semenov, ay kinasuhan na ngunit hindi pa naaaresto.

Sa kabila ng dalawang beses na pinahintulutan, ang Tornado Cash ay tumatakbo pa rin sa pamamagitan ng mga desentralisadong smart contract na hindi maaaring makuha o kunin offline.

"Ang pagbabago sa pag-uugali at pagbabalik sa paggamit ng Tornado Cash ay malamang na sumasalamin sa limitadong bilang ng mga malalaking mixer na tumatakbo na ngayon, salamat sa mga pagtanggal ng pagpapatupad ng batas ng mga serbisyo tulad ng Sinbad.io at Blender.io," sabi ni Elliptic.