Группа Lazarus отмывает $1.95M украденного Ethereum через Tornado Cash

Северокорейские хакеры используют Tornado Cash для сокрытия путей $1,95 миллиона в Ethereum

Кража произошла в результате атаки 16 мая 2025 года, когда жертва потеряла $3,2 миллиона с нескольких адресов Solana, сообщает ZachXBT. Хакеры продали активы на рынке и перевели средства на блокчейн Ethereum, прежде чем внести 800 ETH в Tornado Cash в двух транзакциях: 400 ETH 25 июня и еще 400 ETH 27 июня.

Примерно $1,25 миллиона в DAI и Ethereum остаются нетронутыми на адресе «0xa5f», сообщил ZachXBT. Адрес кражи Solana идентифицирован как «C4WY1».

Группа Lazarus, спонсируемая государством хакерская группа, управляемая Северной Кореей, проводит крупномасштабные кибератаки для финансирования программ вооружения режима. С 2018 года она украла миллиарды в криптовалюте через взломы бирж, программы-вымогатели и фишинговые схемы, что привлекло санкции Министерства финансов США.

Власти и такие следователи, как ZachXBT, вероятно, будут следить за неподвижными $1,25 миллиона, так как аналитики блокчейна отслеживают межсетевые схемы отмывания группы Lazarus. Однако роль Tornado Cash затрудняет работу, поскольку инструмент на основе Ethereum скрывает следы транзакций.