Затаиться в блокчейне не вышло – аналитики раскрыли коварные планы кибербандитов.
https://www.elliptic.co/hs-fs/hubfs/...2009.30.50.png
По последним данным от исследовательской компании в области блокчейна Elliptic, хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных средств. Сумма в размере $23 миллионов, украденная во время атаки на криптовалютный обменник HTX в ноябре, недавно была выведена именно через этот сервис.
Tornado Cash, сервис для смешивания криптовалют, был подвергнут наложению санкций властями США в августе 2022 года, однако это не помешало его дальнейшей эксплуатации благодаря децентрализованной структуре. Санкции против аналогичного сервиса Sinbad.io были введены Министерством финансов США в ноябре прошлого года.
Повторное обращение группы Lazarus к Tornado Cash подчёркивает ограниченное количество крупных сервисов для смешивания средств, оставшихся в работе после активных действий правоохранительных органов. Elliptic отмечает, что хакеры осуществили более 60 транзакций на сумму свыше $23 миллионов через Tornado Cash, стремясь скрыть следы перемещения денежных средств.
Использование сервисов вроде Tornado Cash и Sinbad.io позволяет северокорейским киберпреступникам замаскировать источник похищенных средств и легализовать их. По данным правительства США, такие действия способствуют обходу международных санкций, связанных с военными программами северокорейского режима.
За последние три года хакерские группировки, связанные с КНДР, похитили колоссальные денежные суммы в криптовалюте: примерно $1.7 миллиарда в 2022 году и около $1 миллиарда в 2023 году.
Elliptic продолжает отслеживание перемещения украденных $112.5 миллионов с момента атаки на HTX в ноябре. Как сообщается, похищенная криптовалюта не двигалась до 13 марта, когда и были обнаружены транзакции через Tornado Cash. Другие компании в области безопасности блокчейна также подтвердили перемещение средств.
Исследование Elliptic подчёркивает важность мониторинга и анализа криптовалютных транзакций для обеспечения безопасности цифровых активов и противодействия финансированию вредоносных действий на международной арене.
В попытках спутать следы, хакеры могут долго выжидать, а затем перебрасывать денежные средства с одного криптокошелька на другой. Тем не менее, специалисты в области блокчейна всегда начеку: они в любое время готовы сообщить правоохранителям, куда конкретно была направлена украденная криптовалюта.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://www.elliptic.co/blog/north-korean-hackers-return-to-tornado-cash-despite-sanctions</pre>