הקבוצה הקשורה לצפון קוריאה, Lazarus Group, העבירה 400 ETH (בשווי של $750,000) ל-Tornado Cash ב-12 במרץ 2025, ככל הנראה הלבנת כספים שמקורם בפריצה ההיסטורית של $1.5 מיליארד בבורסת Bybit, כך מדווחים חוקרי בלוקצ’יין.
קבוצת Lazarus של צפון קוריאה מעבירה 400 ETH ל-Tornado Cash לאחר פריצת Bybit של 1.5 מיליארד דולר
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
ZachXBT: Tornado Cash Demix חושף את רכישת 3.1 מיליון דולר בטוקני PEPE של צפון קוריאה
Lazarus Group, קולקטיב האקרים שממומן על ידי מדינת צפון קוריאה, העביר 400 ETH לכלי הפרטיות Tornado Cash ב-12 במרץ 2025, לפי חברת אבטחת הבלוקצ’יין Certik. הכספים כנראה נובעים מהפריצה ב-21 בפברואר 2025 לבורסת הקריפטו Bybit, אשר איבדה מעל $1.4 מיליארד בנכסים דיגיטליים — השוד הכי גדול בהיסטוריית הקריפטו.
אנליסטים ב-Elliptic ו-Chainalysis ייחסו את ההתקפה ל-Lazarus, תוך ציון ההיסטוריה של הקבוצה במיקוד לבורסות לצרכים פיננסיים. הבלש על שרשרת ZachXBT הוביל את הפעולה לזיהוי האקרים צפון קוריאנים כחשודים העיקריים. הפלטפורמה מבוססת דובאי של Bybit נפרצה באמצעות טקטיקות חברתיות שכוונו למערכות Safe Wallet, שאפשרו להאקרים לרוקן ארנק קר למולטיסיגנציה.
לאחר הגניבה, Lazarus המירה טוקנים גנובים לאתר באמצעות פלטפורמות DEX (זירת מסחר מבוזרת) לפני שפונה קרנות למיקסרים. Tornado Cash, מיקסר מבוזר מבוסס את’ריום שהוטל לחץ על ידי משרד האוצר האמריקאי ב-2022, מסתיר עקבות טרנזקציות באמצעות הוכחות ידע-אפס, מה שמסבך מאמצי אכיפת החוק.
Certik זיהתה את העברת 400 ה-ETH בתחקור לכתובות רשת Bitcoin הקשורות ל-Lazarus. בעוד פעילות בין רשתות מסבכת זיהוי ישיר, חוקרים ציינו כי התזמון מתיישב עם דפוסי ההלבנה של הקבוצה. ביום שישי, הבלש על שרשרת ZachXBT הצהיר: “פירוק בעל ביטחון גבוה ב-Tornado Cash לגניבה חושף כי DPRK רכשה 437.6B PEPE ($3.1M) ב-11 במרץ 2025, לאחר משיכת ETH מ-Tornado Cash.”
העברה זו מראה על טקטיקות המתפתחות של Lazarus, כולל הלבנה בין רשתות ומסעות נוזקה המכוונות למפתחים באמצעות שיחות זום מזויפות. רשויות ארה”ב מעריכות כי Tornado Cash עיבד מעל $7 מיליארד בכספים בלתי חוקיים מאז 2019, כולל כ-$455 מיליון שנקשרו ל-Lazarus. פסק דין פדרלי מנובמבר 2024 הסיר חלקית את הלחץ על המיקסר, אך מעמדו המשפטי נותר במחלוקת.
חברות אבטחה מזהירות כי צפון קוריאה משתמשת בקריפטו גנוב למימון תוכניות נשק. פריצת Bybit לבדה עולה על הגניבה של $610 מיליון בPoly Network בשנת 2021, מה שמדגיש נקודות תורפה מערכתיות באבטחת התעשייה. בזמן העיתון, נתוני Arkham Intelligence מראים כי הקולקטיב משקף ב-$1.18 מיליארד בנכסים דיגיטליים כאשר רוב הפורטפוליו שלו ב-BTC.
