Группа Lazarus, связанная с Северной Кореей, перевела 400 ETH (стоимостью $750,000) на Tornado Cash 12 марта 2025 года, вероятно, отмывая доходы от рекордного взлома Bybit на сумму $1.5 миллиарда, сообщают исследователи блокчейна.
Группа Lazarus из Северной Кореи переводит 400 ETH на Tornado Cash после взлома Bybit на сумму $1,5 млрд
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
ZachXBT: Демикс Tornado Cash раскрывает покупку токенов PEPE на $3,1M Северной Кореей
Группа Lazarus, группа хакеров, спонсируемая государством Северной Кореи, перевела 400 ETH на инструмент защиты конфиденциальности Tornado Cash 12 марта 2025 года, согласно данным фирмы безопасности блокчейна Certik. Считается, что средства поступили от взлома криптовалютной биржи Bybit 21 февраля 2025 года, в результате которого потеряно более $1,4 миллиарда в цифровых активах — самое крупное ограбление в истории криптовалют.
Аналитики Elliptic и Chainalysis приписали атаку группе Lazarus, указывая на ее историю нацеливания на биржи для финансовой выгоды. Детектив в области блокчейна ZachXBT возглавил выявление северокорейских хакеров как главных подозреваемых. Платформа Bybit, базирующаяся в Дубае, была скомпрометирована через тактики социальной инженерии, которые нацелены на системы Safe Wallet, что позволило хакерам опустошить мультиподписной холодный кошелек.
После кражи группа Lazarus конвертировала украденные токены в эфир через платформы децентрализованных обменников (DEX), прежде чем направить средства в миксеры. Tornado Cash, децентрализованный миксер на базе эфириума, санкционированный Министерством финансов США в 2022 году, скрывает следы транзакций, используя доказательства с нулевым разглашением, усложняя усилия правоохранительных органов.
Certik обнаружила перевод 400 ETH, проследив его до адресов сети Bitcoin, связанных с Lazarus. Несмотря на то, что кросс-чейн активность усложняет прямую атрибуцию, исследователи отметили, что время совпадает с моделями отмывания денег группы. В пятницу следователь на блокчейне ZachXBT заявил: “Высококонфиденциальный демикс для кражи показывает, что КНДР купила 437.6B PEPE ($3.1M) 11 марта 2025 года после вывода ETH из Tornado Cash.”
Перевод показывает эволюционирующие тактики группы Lazarus, включая кросс-сетевое отмывание и кампании с использованием вредоносного программного обеспечения, нацеленного на разработчиков через фальшивые звонки по Zoom. Власти США оценивают, что Tornado Cash обработала более $7 миллиардов незаконных средств с 2019 года, включая около $455 миллионов, связанных с Lazarus. В ноябре 2024 года федеральный суд частично снял санкции против миксера, но его юридический статус остается под вопросом.
Фирмы безопасности предупреждают, что Северная Корея использует украденную криптовалюту для финансирования своей программы разработки оружия. Один только взлом Bybit превосходит украденные $610 миллионов с Poly Network в 2021 году, подчеркивая системные уязвимости в безопасности отрасли. На момент публикации, данные Arkham Intelligence показывают, что эта хакерская группа владеет около $1.18 миллиарда в цифровых активах, при этом большая часть ее портфеля находится в BTC.
