Los piratas informáticos norcoreanos vinculados a su infame Grupo Lazarus han utilizado el servicio de mezcla de monedas Tornado Cash para lavar éter (ETH) por valor de 12 millones de dólares en las últimas 24 horas.

La investigación de la firma de análisis blockchain Elliptic muestra que Lazarus Group envió más de 40 transacciones a Tornado Cash el 13 y 14 de marzo. Elliptic también atribuyó un hack de Heco Bridge y HTX de $ 100 millones en noviembre pasado a Lazarus Group.

Lazarus es responsable de ataques por valor de más de 3 mil millones de dólares en los últimos seis años, según un informe de la firma de ciberseguridad Recorded Future.

Tornado Cash se vio afectado por sanciones estadounidenses en agosto de 2022. Esto impulsó a Lazarus Group a utilizar otro mezclador, Sinbad, para ocultar sus ganancias mal habidas. Sin embargo, las autoridades estadounidenses confiscaron Sinbad en noviembre, lo que llevó a Lazarus a volver a Tornado Cash, dijo Elliptic en su blog. ONE de los fundadores de Tornado Cash, Roman Storm, fue arrestado el año pasado y está a la espera de juicio por cargos de lavado de dinero. Otro, Roman Semenov, ha sido acusado pero aún no ha sido arrestado.

A pesar de haber sido sancionado dos veces, Tornado Cash todavía se ejecuta a través de contratos inteligentes descentralizados que no se pueden confiscar ni desconectar.

"El cambio de comportamiento y el regreso al uso de Tornado Cash probablemente reflejan el número limitado de mezcladores a gran escala que ahora operan, gracias a la eliminación de servicios como Sinbad.io y Blender.io por parte de las fuerzas del orden", dijo Elliptic.