Hackers norte-coreanos usaram Tornado Cash para lavar US$ 12 milhões do Heco Bridge Hack: Elliptic

Hackers norte-coreanos ligados ao seu infame Grupo Lazarus usaram o serviço de mistura de moedas Tornado Cash para lavar US$ 12 milhões em éter (ETH) nas últimas 24 horas.

Uma pesquisa da empresa de análise de blockchain Elliptic mostra que mais de 40 transações foram enviadas pelo Lazarus Group para Tornado Cash em 13 e 14 de março. A Elliptic também atribuiu um hack de US$ 100 milhões à Heco Bridge e HTX em novembro passado ao Lazarus Group.

Lazarus é responsável por hacks no valor de mais de US$ 3 bilhões nos últimos seis anos, de acordo com um relatório da empresa de segurança cibernética Recorded Future.

O Tornado Cash foi atingido por sanções dos EUA em Agosto de 2022. Isto estimulou o Grupo Lazarus a utilizar outro misturador, o Sinbad, para ofuscar os seus ganhos ilícitos. No entanto, o próprio Sinbad foi apreendido pelas autoridades dos EUA em novembro, o que levou a Lazarus a voltar para o Tornado Cash, disse a Elliptic em seu blog. Um dos fundadores da Tornado Cash, Roman Storm, foi preso no ano passado e aguarda julgamento por acusações de lavagem de dinheiro. Outro, Roman Semenov, foi acusado, mas ainda não foi preso.

Apesar de ter sido sancionado duas vezes, o Tornado Cash ainda funciona por meio de contratos inteligentes descentralizados que não podem ser apreendidos ou colocados offline.

“A mudança de comportamento e o retorno ao uso do Tornado Cash provavelmente reflete o número limitado de misturadores de grande escala em operação agora, graças à remoção de serviços como Sinbad.io e Blender.io pela aplicação da lei”, disse Elliptic.