Lazarus Group از Tornado Cash برای شستن پل Heco استفاده می کند، درآمد هک HTX
سازمان هکر کره شمالی لازاروس علیرغم تحریمهای آمریکا علیه میکسر محبوب ارزهای دیجیتال، دوباره از تورنادو کش استفاده میکند.
استارتاپ تحلیل بلاک چین Elliptic در 14 مارس گزارش داد که لازاروس 12 میلیون دلار را به کریپتومبلور مبتنی بر اتریوم وارد کرده است. این وجوه که به اتر (ETH) تعلق دارد، از هک ماه نوامبر در HTX جاستین سان و راه حل زنجیره ای متقابل صرافی، Heco Bridge، سرچشمه گرفته است.
طبق گفته های Elliptic و چندین شرکت امنیتی زنجیره ای دیگر، لازاروس سال گذشته یک حمله 100 میلیون دلاری به این دو سکو را ترتیب داد. این وجوه تا 13 مارس، زمانی که گروه هکر بدنام کره شمالی شروع به شستشوی دارایی های دزدیده شده HTX کرد، خاموش ماند.
طبق گفته Elliptic، لازاروس در 24 ساعت گذشته بیش از 40 تراکنش را در میکسر مبتنی بر قرارداد هوشمند انجام داده است.
برای سالها، این سازمان تبهکاری مکرراً از Tornado Cash برای پنهان کردن تراکنشها و شستشوی ثروت غیرقانونی استفاده میکرد تا اینکه مقامات ایالات متحده این سرویس را در آگوست 2022 تحریم کردند. با این حال، به دلیل طراحی غیرمتمرکز آن، Tornado Cash به فعالیت خود ادامه داد زیرا دولت نتوانست به طور کامل تعطیل شود.
آژانس های ایالات متحده در پاسخ، گزینه های دیگر گروه لازاروس مانند میکسرهای مبتنی بر بیت کوین Blender و Sinbad را هدف قرار دادند. این پلتفرم ها با Tornado Cash متفاوت هستند، زیرا توسعه دهندگان از یک مدل متمرکز برای طراحی استفاده کردند. این بدان معنی بود که مجریان قانون توانستند خدمات را به طور کامل تعطیل کنند.
همانطور که کریپتوفارسبا استناد به دادههای Chainalysis گزارش داد، این سرکوب منجر به کاهش ۲۹ درصدی پولشویی کریپتو در طول سال ۲۰۲۳ شد، زیرا لازاروس و سایر بازیگران بد تلاش کردند تا وجوه غارتشده را افزایش دهند.
با این حال، بازگشت سندیکای کره شمالی به تورنادو کش نشان دهنده کمبود میکسرهای در مقیاس بزرگ است که عمدتاً به دلیل اقدامات اجرایی ایالات متحده و حذف نظارتی است.