Nordkorea-kopplade Lazarus Group överförde 400 ETH (värt $750,000) till Tornado Cash den 12 mars 2025, sannolikt för att tvätta intäkter från den rekordstora Bybit-stölden på $1,5 miljarder, rapporterar blockchain-forskare.
Nordkoreas Lazarus-grupp flyttar 400 ETH till Tornado Cash efter att ha hackat Bybit för 1,5 miljarder USD
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
ZachXBT: Tornado Cash Demix Avslöjar Nordkoreas $3,1M PEPE Token-köp
Lazarus Group, en nordkoreansk statligt sponsrad hackerkollektiv, överförde 400 ETH till privatskyddsverktyget Tornado Cash den 12 mars 2025, enligt blockchain-säkerhetsföretaget Certik. Medlen antas härröra från den 21 februari 2025, intrånget hos kryptovalutabörsen Bybit, som förlorade över $1,4 miljarder i digitala tillgångar — det största kryptostödet i historien.
Analytiker vid Elliptic och Chainalysis tillskrev attacken till Lazarus, med hänvisning till dess historia av att rikta in sig på börser för finansiell vinning. Onchain-detektiven ZachXBT ledde insatsen för att identifiera nordkoreanska hackare som de huvudsakliga misstänkta. Bybits Dubai-baserade plattform komprometterades genom social ingenjörskonst som riktade sig mot Safe Wallet-system, vilket tillät hackare att tömma en multi-signatur kall plånbok.
Efter stölden konverterade Lazarus stulna tokens till ethereum via decentraliserade utbytesplattformar (DEX) innan de kanaliserade medlen till mixers. Tornado Cash, en decentraliserad ethereum-baserad mixer sanktionerad av det amerikanska finansdepartementet 2022, döljer transaktionsspår med hjälp av zero-knowledge proofs, vilket komplicerar brottsbekämpningens ansträngningar.
Certik upptäckte överföringen av 400 ETH och spårade den till Bitcoin-nätverksadresser kopplade till Lazarus. Även om aktiviteter över kedjor komplicerar direkt tillskrivning, noterade forskare att tidpunkten stämmer med gruppens tvättmönster. På fredagen meddelade onchain-utredaren ZachXBT: “En högkonfidens Tornado Cash-demix för stölden avslöjar att DPRK köpte 437,6B PEPE ($3,1M) den 11 mars 2025, efter att ha dragit tillbaka ETH från Tornado Cash.”
Överföringen visar Lazarus utvecklande taktik, inklusive tvättning över nätverk och skadlig programvara som riktar sig mot utvecklare genom falska Zoom-samtal. Amerikanska myndigheter uppskattar att Tornado Cash har bearbetat över $7 miljarder i olagliga medel sedan 2019, inklusive runt $455 miljoner kopplade till Lazarus. Ett federalt domstolsbeslut i november 2024 hävde delvis sanktionerna mot mixern, men dess rättsliga status förblir under debatt.
Säkerhetsföretag varnar för att Nordkorea använder stulen krypto för att finansiera sina vapensystem. Bybit-stölden ensam överstiger $610 miljoner Poly Network-stölden 2021, vilket belyser systematiska sårbarheter i branschens säkerhet. Vid presstiden visar data från Arkham Intelligence att hackerkollektivet innehar runt $1,18 miljarder i digitala tillgångar med största delen av sin portfölj i BTC.
