Severnokorejska skupina Lazarus Group je 12. marca 2025 prenesla 400 ETH (vrednih 750.000 USD) na Tornado Cash, verjetno prala sredstva iz rekordnega hekerskega napada na Bybit v vrednosti 1,5 milijarde USD, poročajo raziskovalci blockchaina.
Severnokorejska skupina Lazarus premakne 400 ETH na Tornado Cash po vdorih v Bybit v vrednosti 1,5 milijarde USD
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
ZachXBT: Tornado Cash Demix razkriva nakup PEPE žetonov v vrednosti 3,1 milijona USD iz Severne Koreje
Skupina Lazarus, severnokorejska skupina hekerjev, ki jo sponzorira država, je 12. marca 2025 prenesla 400 ETH na orodje za zasebnost Tornado Cash, po navedbah podjetja za varnost blockchaina, Certik. Menijo, da sredstva izvirajo iz vdora v platformo za izmenjavo kriptovalut Bybit 21. februarja 2025, ki je izgubila več kot 1,4 milijarde USD v digitalnih sredstvih — največji kripto rop v zgodovini.
Analitiki iz podjetij Elliptic in Chainalysis pripisujejo napad skupini Lazarus, saj je znana po napadih na izmenjave zaradi finančnega dobička. Onchain detektiv ZachXBT je prevzel vodstvo pri identifikaciji severnokorejskih hekerjev kot glavnih osumljencev. Platforma Bybit s sedežem v Dubaju je bila kompromitirana skozi taktike socialnega inženiringa, usmerjene na sisteme Safe Wallet, kar je hekerjem omogočilo izpraznitev multi-podpisa hladne denarnice.
Po kraji je Lazarus pretvoril ukradene žetone v ethereum preko platform DEX, preden je sredstva usmeril v mikserje. Tornado Cash, decentralizirani ethereum-mikser, ki ga je ameriško ministrstvo za finance sankcioniralo leta 2022, zamegljuje sledi transakcij z uporabo dokazov brez znanja, kar otežuje prizadevanja organov pregona.
Certik je zaznal premik 400 ETH in ga sledil do naslovov v Bitcoin omrežju, povezanih z Lazarusom. Medtem ko medverižna dejavnost otežuje neposredno pripisovanje, so raziskovalci opazili, da časovno sovpada z vzorci pranja skupine. V petek je onchain preiskovalec ZachXBT izjavil: “Demix z visoko zanesljivostjo prek Tornado Cash za krajo razkriva, da je DPRK kupil 437,6 milijarde PEPE ($3,1 milijona) 11. marca 2025 po dvigu ETH iz Tornado Cash.”
Prenos prikazuje razvijajočo se taktiko skupine Lazarus, vključno s pranjem sredstev prek omrežij in kampanjami zlonamerne programske opreme, usmerjenimi na razvijalce prek lažnih Zoom klicev. Ameriške oblasti ocenjujejo, da je Tornado Cash od leta 2019 obdelal več kot 7 milijard USD nezakonitih sredstev, vključno s približno 455 milijoni USD, povezanimi z Lazarusom. Novembra 2024 je zvezno sodišče delno odpravilo sankcije proti mikserju, toda njegov pravni status ostaja predmet razprave.
Varnostna podjetja opozarjajo, da Severna Koreja uporablja ukradene kripto za financiranje svojih programov orožja. Hekerski napad na Bybit samo po sebi presega krajo vredno 610 milijonov USD v Poly Network leta 2021, kar izpostavlja sistemske ranljivosti v varnosti industrije. V času tiska podatki podjetja Arkham Intelligence kažejo, da skupina hekerjev drži okoli $1,18 milijarde v digitalnih sredstvih, z večino svojega portfelja v BTC.
