Gli hacker nordcoreani hanno utilizzato Tornado Cash per riciclare 12 milioni di dollari da Heco Bridge Hack: Elliptic
Il gruppo di hacker ha inviato più di 40 transazioni a Tornado Cash nelle ultime 24 ore.
Gli hacker nordcoreani legati al famigerato gruppo Lazarus hanno utilizzato il servizio di miscelazione di monete Tornado Cash per riciclare 12 milioni di dollari in ether (ETH) nelle ultime 24 ore.
Una ricerca condotta dalla società di analisi blockchain Elliptic mostra che più di 40 transazioni sono state inviate da Lazarus Group a Tornado Cash il 13 e 14 marzo. Elliptic ha anche attribuito a Lazarus Group un attacco informatico da 100 milioni di dollari su Heco Bridge e HTX lo scorso novembre.
Secondo un rapporto della società di sicurezza informatica Recorded Future, Lazarus è responsabile di attacchi informatici per un valore di oltre 3 miliardi di dollari negli ultimi sei anni.
Tornado Cash è stato colpito dalle sanzioni statunitensi nell’agosto 2022. Ciò ha spinto Lazarus Group a utilizzare un altro mixer, Sinbad, per offuscare i propri guadagni illeciti. Tuttavia, lo stesso Sinbad è stato sequestrato dalle autorità statunitensi a novembre, spingendo Lazarus a tornare a Tornado Cash, ha affermato Elliptic nel suo post sul blog. ONE dei fondatori di Tornado Cash, Roman Storm, è stato arrestato l'anno scorso ed è in attesa di processo con l'accusa di riciclaggio di denaro. Un altro, Roman Semenov, è stato accusato ma deve ancora essere arrestato.
Nonostante sia stato sanzionato due volte, Tornado Cash funziona ancora tramite contratti intelligenti decentralizzati che non possono essere sequestrati o portati offline.
"Il cambiamento nel comportamento e il ritorno all'uso di Tornado Cash riflette probabilmente il numero limitato di mixer su larga scala ora operativi, grazie alla rimozione da parte delle forze dell'ordine di servizi come Sinbad.io e Blender.io", ha affermato Elliptic.