Badacz blockchain ZachXBT zidentyfikował hakerów powiązanych z północnokoreańską grupą Lazarus, którzy prali skradzioną kryptowalutę o wartości 1,95 miliona dolarów przez mixer Tornado Cash.
Grupa Lazarus wypiera $1,95 mln skradzionych Ethereum poprzez Tornado Cash
NAPISAŁ
UDOSTĘPNIJ
Hakerzy z Korei Północnej używają Tornado Cash do ukrycia śladu 1,95 miliona dolarów w Ethereum
Kradzież miała początek w ataku z 16 maja 2025 roku, gdzie ofiara straciła 3,2 miliona dolarów z wielu adresów Solana, jak podaje ZachXBT. Hakerzy sprzedali aktywa na rynku i przekazali środki do łańcucha Ethereum, zanim zdeponowali 800 ETH w Tornado Cash w dwóch transakcjach: 400 ETH 25 czerwca i kolejne 400 ETH 27 czerwca.
Około 1,25 miliona dolarów w DAI i Ethereum pozostaje nietknięte na adresie „0xa5f,” podał ZachXBT. Adres kradzieży Solana to „C4WY1.”
Grupa Lazarus, to wspierana przez państwo kolektywa hakerska działająca z Korei Północnej, która przeprowadza duże cyberataki, aby finansować programy zbrojeniowe reżimu. Od 2018 roku ukradła miliardy w kryptowalutach poprzez włamania na giełdy, ransomware i oszustwa phishingowe, co przyciągnęło sankcje ze strony amerykańskiego Departamentu Skarbu.
Władze i badacze, tacy jak ZachXBT, prawdopodobnie będą monitorować nieprzesunięte 1,25 miliona dolarów, gdy analitycy blockchain będą śledzić taktyki prania środków przez grupę Lazarus pomiędzy różnymi łańcuchami. Jednak z rolą Tornado Cash, narzędzie oparte na Ethereum utrudnia śledzenie transakcji i ich trop.
