Nord-Korea-tilknyttede Lazarus-gruppen overførte 400 ETH (verdt $750.000) til Tornado Cash 12. mars 2025, sannsynligvis for å hvitvaske utbytte fra rekordhøye $1,5 milliarder Bybit-hack, rapporterer blockchain-forskere.
Nord-Koreas Lazarus-gruppe flytter 400 ETH til Tornado Cash etter et hack på $1,5 milliarder hos Bybit.
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
ZachXBT: Tornado Cash Demix avslører Nord-Koreas $3,1M PEPE Token-kjøp
Lazarus-gruppen, en Nord-Korea-sponset hackingkollektiv, overførte 400 ETH til personverktøyet Tornado Cash 12. mars 2025, ifølge blockchain-sikkerhetsfirmaet Certik. Midlene antas å stamme fra bruddet 21. februar 2025 på kryptovalutabørsen Bybit, som mistet over $1,4 milliarder i digitale eiendeler — det største krypto-ranet i historien.
Analytikere hos Elliptic og Chainalysis tilskrev angrepet til Lazarus, med henvisning til dens historie med å rette seg mot børser for økonomisk vinning. Onchain-detektiv ZachXBT ledet an i å identifisere nordkoreanske hackere som hovedmistenkte. Bybits Dubai-baserte plattform ble kompromittert gjennom sosial engineering-taktikker som rettet seg mot Safe Wallet-systemer, slik at hackere kunne tømme en multisignatur kald lommebok.
Etter tyveriet konverterte Lazarus stjålne tokens til ethereum via desentraliserte børs (DEX) plattformer før de kanaliserte midler til miksere. Tornado Cash, en desentralisert ethereum-basert mikser sanksjonert av det amerikanske finansdepartementet i 2022, skjuler transaksjonsspor ved hjelp av null-kunnskapsbevis, noe som kompliserer rettshåndhevelsesinnsatsen.
Certik oppdaget 400 ETH-overføringen og spores den til Bitcoin-netverksadresser koblet til Lazarus. Selv om tverrkjedeaktivitet kompliserer direkte attribusjon, bemerket forskerne at tidspunktet samsvarer med gruppens hvitvaskingsmønstre. På fredag uttalte onchain-etterforsker ZachXBT følgende: “En høy-sikkerhet Tornado Cash demix for tyveriet avslører at DPRK kjøpte 437,6B PEPE ($3,1M) 11. mars 2025, etter å ha trukket ETH fra Tornado Cash.”
Overføringen viser Lazarus’ utviklende taktikker, inkludert tverrnettverks-hvitvasking og malware-kampanjer rettet mot utviklere via falske Zoom-samtaler. Amerikanske myndigheter anslår at Tornado Cash har behandlet over $7 milliarder i ulovlige midler siden 2019, inkludert omtrent $455 millioner knyttet til Lazarus. En føderal domstolsavgjørelse i november 2024 delvis opphevet sanksjonene mot mikseren, men dens juridiske status forblir omdiskutert.
Sikkerhetsfirmaer advarer om at Nord-Korea bruker stjålet krypto for å finansiere sine våpenprogrammer. Bybit-hacket alene overgår $610 millioner Poly Network tyveriet i 2021, og fremhever systemiske sårbarheter i industrisikkerhet. På publiseringstidspunktet viser Arkham Intelligence-data at hackerkollektivet holder rundt $1,18 milliarder i digitale eiendeler med mesteparten av porteføljen i BTC.
