Хакери Lazarus Group переказали 400 ETH на Tornado Cash

Фахівці CertiK виявили переказ 400 ETH (~$752 000) на криптоміксер Tornado Cash. Імовірно, йдеться про переміщення коштів хакерами з Lazarus Group.

Початкова адреса отримала кошти через протокол THORChain, який пов’язане з КНДР угруповання активно використовувало у схемах відмивання вкрадених у Bybit коштів.

У CertiK зазначили, що «відстежують діяльність Lazarus у мережі біткоїна».

На початку березня CEO Bybit Бен Чжоу повідомив, що 20% із викрадених активів на суму ~$1,46 вже «пішли в тінь». Тільки 3% на той момент вдалося заморозити.

Північнокорейських хакерів також пов’язують із січневим зламом біржі Phemex, збиток від якого перевищив $70 млн.

У серпні 2022 року Управління з контролю за іноземними активами Мінфіну США (OFAC) внесло Tornado Cash до списку санкцій. За даними відомства, зловмисники відмили через сервіс криптовалюту на суму понад $7 млрд. Понад $455 млн із них пов’язані з діяльністю Lazarus.

У січні 2025 року Апеляційний суд п’ятого округу США скасував санкції проти Tornado Cash. До цього суддівська колегія винесла постанову про перевищення повноважень з боку OFAC.

Нагадаємо, у лютому вийшов на свободу співзасновник сервісу Олексій Перцев. Перебуваючи під електронним моніторингом, розробник продовжить оскаржувати винесений у травні 2024 року вирок у Нідерландах — 64 місяці в’язниці за відмивання $1,2 млрд.