החוקר של בלוקצ’יין ZachXBT זיהה האקרים הקשורים לקבוצת Lazarus מצפון קוריאה המלבינים 1.95 מיליון דולר של קריפטו גנוב דרך המערבל Tornado Cash.
הקבוצה לאזארוס מכבסת $1.95M באת'ריום גנוב דרך טורנדו קאש
נכתב ע"י
שתף
האקרים מצפון קוריאה משתמשים ב-Tornado Cash כדי לטשטש את נתיב של 1.95 מיליון דולר באת’ריום
הגניבה החלה במתקפה ב-16 במאי 2025, שבה קורבן איבד 3.2 מיליון דולר ממספר כתובות של Solana, לדברי ZachXBT. ההאקרים מכרו את הנכסים בשוק וגישרו את הכספים לשרשרת את’ריום לפני שהפקידו 800 ETH ב-Tornado Cash בשתי עסקאות: 400 ETH ב-25 ביוני ועוד 400 ETH ב-27 ביוני.
כ-1.25 מיליון דולר ב-DAI ובאת’ריום נשארו ללא מגע בכתובת “0xa5f,” ציין ZachXBT. כתובת הגניבה של Solana מזוהה כ-“C4WY1.”
קבוצת Lazarus, קבוצה של האקרים בחסות המדינה המנוהלת על ידי צפון קוריאה, מבצעת מתקפות סייבר רחבות היקף כדי לממן את תוכניות הנשק של המשטר. היא גנבה מיליארדים בקריפטו מאז 2018 באמצעות פריצות לחילופים, כופרות ותוכניות פישינג, וגרמה לסנקציות ממשרד האוצר של ארה”ב.
רשויות וחוקרים כמו ZachXBT סביר שיעקבו אחר ה-1.25 מיליון הדולר שלא זזו, בעוד אנליסטים של בלוקצ’יין עוקבים אחר טקטיקות ההלבנה בין שרשרתיות של קבוצת Lazarus. עם תפקידו של Tornado Cash, הכלי מבוסס האת’ריום מסתיר את נתיבי העסקאות ומקשה על המעקב.
