Північнокорейська група Lazarus перевела 400 ETH (вартістю $750,000) до Tornado Cash 12 березня 2025 року, ймовірно відмиваючи доходи від рекордного злому Bybit на суму $1,5 мільярда, повідомляють дослідники блокчейну.
Група Лазарус з Північної Кореї перевела 400 ETH до Tornado Cash після хакерської атаки на Bybit на суму $1.5 млрд
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
ZachXBT: Демікс Tornado Cash викриває купівлю Північною Кореєю токенів PEPE на $3,1 мільйона
Група Lazarus, фінансована державою Північної Кореї хакерська колектив, перевела 400 ETH у інструмент конфіденційності Tornado Cash 12 березня 2025 року, повідомляє фірма безпеки блокчейну Certik. Підозрюється, що ці кошти походять з злому криптовалютної біржі Bybit 21 лютого 2025 року, яка втратила понад $1,4 мільярда у цифрових активах — це наймасштабніша крадіжка криптовалюти в історії.
Аналітики Elliptic і Chainalysis вказали на атаку як на роботу Lazarus, з огляду на їх історію цілеспрямованих атак на біржі з фінансовими цілями. Детектив-онлайн ZachXBT очолив операцію з ідентифікації північнокорейських хакерів як головних підозрюваних. Дубайська платформа Bybit була зламана через соціальну інженерію, що націлилася на системи Safe Wallet, що дозволило хакерам злити багатопідписний холодний гаманец.
Після крадіжки Lazarus конвертувала вкрадені токени на ефір (Ethereum) через децентралізовані біржі (DEX), перш ніж злила кошти до міксерів. Tornado Cash, децентралізований ефірний міксер, санкціонований Міністерством фінансів США у 2022 році, приховує шляхи транзакцій за допомогою доказів з нульовим знанням, що ускладнює зусилля правоохоронних органів.
Certik виявила переведення 400 ETH, простеживши їх до адрес у мережі Bitcoin, пов’язаних з Lazarus. Хоча міжмережна діяльність ускладнює пряму атрибуцію, дослідники зазначили, що час збігається з паттернами відмивання групи. У п’ятницю слідчий онлайнових злочинів ZachXBT зазначив: “Демікс високої впевненості Tornado Cash для крадіжки виявляє, що КНДР придбала 437,6 млрд PEPE ($3,1 млн) 11 березня 2025 року, після зняття ETH з Tornado Cash.”
Цей переказ показує еволюцію тактики Lazarus, включаючи міжмережне відмивання та кампанії з використанням шкідливого програмного забезпечення націлені на розробників через фальшиві дзвінки Zoom. Американська влада оцінює, що Tornado Cash обробила понад $7 мільярдів у незаконних коштів з 2019 року, включаючи близько $455 мільйонів, пов’язаних з Lazarus. Листопадне рішення федерального суду 2024 року частково скасувало санкції проти міксера, але його правовий статус залишається предметом обговорень.
Фірми безпеки попереджають, що Північна Корея використовує вкрадену криптовалюту для фінансування своїх збройних програм. Злом Bybit перевершує крадіжку Poly Network на $610 мільйонів у 2021 році, підкреслюючи системні уразливості в безпеці індустрії. На момент публікації, дані Arkham Intelligence показують, що хакерська група тримає близько $1,18 мільярда у цифрових активах, більшість з яких у BTC.
