Дослідник блокчейну ZachXBT виявив хакерів, пов’язаних з групою Lazarus з Північної Кореї, які відмивають вкрадені криптовалюти вартістю $1,95 мільйона через міксер Tornado Cash.
Група Lazarus відмиває $1.95M вкраденого Ethereum через Tornado Cash
АВТОР
ПОДІЛИТИСЯ
Хакери Північної Кореї використовують Tornado Cash для обфускації сліду $1,95M в Ethereum
Крадіжка сталася внаслідок атаки 16 травня 2025 року, коли жертва втратила $3,2 мільйона з кількох адрес Solana, за словами ZachXBT. Хакери продали активи на ринку та перекинули кошти на ланцюг Ethereum, перед тим як внести 800 ETH у Tornado Cash у двох транзакціях: 400 ETH 25 червня і ще 400 ETH 27 червня.
Приблизно $1,25 мільйона в DAI та Ethereum залишаються недоторканими на адресі “0xa5f,” заявив ZachXBT. Адреса крадіжки Solana ідентифікована як “C4WY1.”
Група Lazarus, підтримувана державою хакерська колектив з Північної Кореї, проводить масштабні кібератаки для фінансування програм з озброєння. Вона вкрала мільярди в криптовалюті з 2018 року через хакерські атаки на біржі, програми-вимагачі та фішингові схеми, за що отримала санкції від Казначейства США.
Влада та дослідники, такі як ZachXBT, ймовірно, контролюватимуть невикористані $1,25 мільйона, поки аналітики блокчейну відстежують групу Lazarus’s тактики відмивання коштів через різні ланцюги. Однак, завдяки ролі Tornado Cash, засіб, заснований на Ethereum, ускладнює можливість відстеження транзакцій.
