Nordkorea-relaterede Lazarus Group overførte 400 ETH (værd $750,000) til Tornado Cash den 12. marts 2025, sandsynligvis til hvidvaskning af indtægter fra det rekordstore $1,5 milliarder Bybit-indbrud, rapporterer blockchain-forskere.
Nordkoreas Lazarus-gruppe flytter 400 ETH til Tornado Cash efter $1,5 mia. Bybit-hack
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
ZachXBT: Tornado Cash Demix afslører Nordkoreas $3,1M PEPE Token Køb
Lazarus Group, en nordkoreansk statsstøttet hackergruppe, overførte 400 ETH til privacy-værktøj Tornado Cash den 12. marts 2025, ifølge blockchain-sikkerhedsfirmaet Certik. Midlerne menes at stamme fra bruddet den 21. februar 2025 på kryptovalutabørsen Bybit, som mistede over $1,4 milliarder i digitale aktiver—det største kryptotyveri i historien.
Analytikere hos Elliptic og Chainalysis tilskrev angrebet til Lazarus, med henvisning til deres historie med at målrette udvekslinger for økonomisk gevinst. Onchain detektiv ZachXBT ledte anklagen ved at identificere nordkoreanske hackere som de hovedmistænkte. Bybits Dubai-baserede platform blev kompromitteret gennem social engineering-taktikker, som målrettede Safe Wallet-systemer, hvilket tillod hackerne at tømme en multisignatur-kold pung.
Efter tyveriet konverterede Lazarus stjålne tokens til ethereum via decentrale børsplatforme (DEX), inden midlerne blev ledt til mixere. Tornado Cash, en decentraliseret ethereum-baseret mixer sanktioneret af det amerikanske finansministerium i 2022, slører transaktionsspor med nul-vidensbeviser, hvilket komplicerer retshåndhævelsesindsatsen.
Certik opdagede overførslen af 400 ETH og sporede den til Bitcoin-netværksadresser knyttet til Lazarus. Selvom cross-chain aktivitet komplicerer direkte tilskrivning, bemærkede forskere, at tidspunktet stemmer overens med gruppens hvidvaskningsmønstre. Fredag udtalte onchain-efterforsker ZachXBT: “En højkonfidens Tornado Cash demix for tyveriet afslører, at DPRK købte 437,6B PEPE ($3,1M) den 11. marts 2025, efter at have trukket ETH ud fra Tornado Cash.”
Overførslen viser Lazarus’ udviklende taktik, herunder netværksovergribende hvidvaskning og malware-kampagner, der målretter udviklere via falske Zoom-opkald. Amerikanske myndigheder estimerer, at Tornado Cash har behandlet over $7 milliarder i ulovlige midler siden 2019, inklusive omkring $455 millioner knyttet til Lazarus. En føderal domstolskendelse i november 2024 hævede delvist sanktioner mod mixeren, men dens juridiske status er fortsat under debat.
Sikkerhedsfirmaer advarer om, at Nordkorea bruger stjålet krypto til at finansiere sine våbenprogrammer. Bybit-hacket alene overgår Poly Network-tyveriet på $610 millioner i 2021, hvilket understreger systemiske sårbarheder i industrisikkerheden. På tidspunktet for pressemeddelelsen viser data fra Arkham Intelligence, at hackergruppen besidder omkring $1,18 milliarder i digitale aktiver med det meste af deres portefølje i BTC.
