उत्तर कोरिया से जुड़े लाजरास ग्रुप ने 12 मार्च, 2025 को 400 ETH ($750,000 मूल्य) टॉर्नेडो कैश में ट्रांसफर किए, शायद रिकॉर्ड $1.5 बिलियन Bybit हैक से मिले धन को सफेद कर रहे थे, ब्लॉकचेन शोधकर्ताओं की रिपोर्ट।
उत्तर कोरिया के लाज़रूस ग्रुप ने $1.5 बिलियन बायबिट हैक के बाद 400 ETH को टॉर्नेडो कैश में स्थानांतरित किया।
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
ZachXBT: टॉर्नेडो कैश डेमिक्स ने उत्तर कोरिया के $3.1M PEPE टोकन खरीद का खुलासा किया
उत्तर कोरिया द्वारा प्रायोजित हैकिंग समूह, लाजरास ग्रुप, ने 12 मार्च, 2025 को प्राइवेसी टूल टॉर्नेडो कैश में 400 ETH ट्रांसफर किए, ब्लॉकचेन सुरक्षा फर्म Certik के अनुसार। माना जाता है कि ये फंड्स 21 फरवरी, 2025 के ब्रेक से उत्पन्न हुए हैं, जब क्रिप्टोक्यूरेंसी एक्सचेंज Bybit से $1.4 बिलियन से अधिक डिजिटल एसेट्स खो गए थे — यह इतिहास में सबसे बड़ा क्रिप्टो चोरी है।
Elliptic और Chainalysis के विश्लेषकों ने लाजरास को हमले के लिए जिम्मेदार ठहराया, एक्सचेंजेज़ को वित्तीय लाभ के लिए टारगेट करने के इसके इतिहास का हवाला देते हुए। ऑनचेन जाँचकर्ता ZachXBT ने उत्तर कोरियाई हैकर्स को मुख्य संदिग्ध के रूप में पहचानने में बढ़त हासिल की। Bybit के दुबई स्थित प्लेटफॉर्म को सोशल इंजीनियरिंग तकनीकों के माध्यम से समझौता किया गया जो सेफ वॉलेट सिस्टम्स को निशाना बनाते थे, जिससे हैकर्स को एक मल्टी-सिग्नेचर कोल्ड वॉलेट को खाली करने की अनुमति मिली।
चोरी के बाद, लाजरास ने चोरी किए गए टोकन को विकेंद्रीकृत एक्सचेंज (DEX) प्लेटफार्मों के माध्यम से एथेरियम में बदल दिया, उसके बाद फंड्स को मिक्सरों में चैनल किया। टॉर्नेडो कैश, एक विकेंद्रित एथेरियम आधारित मिक्सर जिसे 2022 में अमेरिकी ट्रेजरी द्वारा मंजूरी दी गई थी, लेनदेन के निशान को जीरो-नॉलेज प्रूफ का उपयोग करके अस्पष्ट करता है, जिससे कानून प्रवर्तन के प्रयास जटिल हो जाते हैं।
Certik ने 400 ETH ट्रांसफर का पता लगाया, इसे लाजरास से जुड़े बिटकॉइन नेटवर्क पतों तक ट्रैक किया। हालांकि क्रॉस-चेन गतिविधि सीधे एट्रिब्यूशन को जटिल बनाती है, शोधकर्ताओं ने बताया कि समय सही है समूह की धन सवेंद्रण पैटर्न के साथ। शुक्रवार को ऑनचेन जाँचकर्ता ZachXBT ने बताया: “टोरनेडो कैश डेमिक्स के लिए एक उच्च आत्मविश्वास ने चोरी को जाहिर किया कि DPRK ने 11 मार्च, 2025 को टोरनेडो कैश से ETH निकाले के बाद 437.6B PEPE ($3.1M) खरीदे।”
ट्रांसफर लाजरास की विकसित रणनीति को दिखाता है, जिसमें क्रॉस-नेटवर्क धन सवेंद्रण और मालवेयर अभियानों के माध्यम से डेवलपर्स को नकली ज़ूम कॉल्स द्वारा निशाना बनाना शामिल है। अमेरिकी अधिकारियों का अनुमान है कि टॉर्नेडो कैश ने 2019 से $7 बिलियन से अधिक संदिग्ध फंड्स प्रोसेस किए हैं, जिसमें लगभग $455 मिलियन लाजरास से जुड़े हैं। नवंबर 2024 में एक संघीय अदालत के निर्णय ने मिक्सर के खिलाफ प्रतिबंधों को आंशिक रूप से हटा दिया, लेकिन इसकी कानूनी स्थिति पर बहस अभी भी जारी है।
सुरक्षा फर्मों ने चेतावनी दी कि उत्तर कोरिया चोरी किए गए क्रिप्टो का उपयोग अपने हथियार कार्यक्रमों को फंड करने के लिए करता है। Bybit हैक अकेले $610 मिलियन के पॉली नेटवर्क चोरी को 2021 में पार कर जाता है, जो उद्योग सुरक्षा में प्रणालीगत कमजोरियों को उजागर करता है। प्रेस समय में, Arkham Intelligence डेटा दिखाता है कि हैकिंग कलेक्टिव के पास लगभग $1.18 बिलियन डिजिटल एसेट्स हैं, जिसमें से अधिकांश पोर्टफोलियो BTC में है।
