Des pirates nord-coréens ont utilisé Tornado Cash pour blanchir 12 millions de dollars du piratage d'Heco Bridge : Elliptic
Le groupe de piratage a envoyé plus de 40 transactions à Tornado Cash au cours des dernières 24 heures.
Des pirates informatiques nord-coréens liés à son tristement célèbre groupe Lazarus ont utilisé le service de mélange de pièces Tornado Cash pour blanchir 12 millions de dollars d'éther (ETH) au cours des dernières 24 heures.
Les recherches de la société d'analyse de blockchain Elliptic montrent que plus de 40 transactions ont été envoyées par Lazarus Group à Tornado Cash les 13 et 14 mars. Elliptic a également attribué un piratage Heco Bridge et HTX de 100 millions de dollars en novembre dernier au groupe Lazarus.
Lazarus est responsable de piratages d'une valeur de plus de 3 milliards de dollars au cours des six dernières années, selon un rapport de la société de cybersécurité Recorded Future.
Tornado Cash a été frappé par des sanctions américaines en août 2022. Cela a incité le groupe Lazarus à utiliser un autre mélangeur, Sinbad, pour masquer ses gains mal acquis. Cependant, Sinbad lui-même a été saisi par les autorités américaines en novembre, ce qui a incité Lazarus à revenir à Tornado Cash, a déclaré Elliptic dans son blog. ONEun des fondateurs de Tornado Cash, Roman Storm, a été arrêté l'année dernière et attend son procès pour blanchiment d'argent. Un autre, Roman Semenov, a été inculpé mais n'a pas encore été arrêté.
Bien qu'il ait été sanctionné à deux reprises, Tornado Cash fonctionne toujours via des contrats intelligents décentralisés qui ne peuvent pas être saisis ou mis hors ligne.
"Le changement de comportement et le retour à l'utilisation de Tornado Cash reflètent probablement le nombre limité de mélangeurs à grande échelle actuellement en activité, grâce au retrait par les forces de l'ordre de services tels que Sinbad.io et Blender.io", a déclaré Elliptic.