Затаиться в блокчейне не вышло – аналитики раскрыли коварные планы кибербандитов.
По последним данным от исследовательской компании в области блокчейна Elliptic, хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных средств. Сумма в размере $23 миллионов, украденная во время атаки на криптовалютный обменник HTX в ноябре, недавно была выведена именно через этот сервис.
Tornado Cash, сервис для смешивания криптовалют, был подвергнут наложению санкций властями США в августе 2022 года, однако это не помешало его дальнейшей эксплуатации благодаря децентрализованной структуре. Санкции против аналогичного сервиса Sinbad.io были введены Министерством финансов США в ноябре прошлого года.
Повторное обращение группы Lazarus к Tornado Cash подчёркивает ограниченное количество крупных сервисов для смешивания средств, оставшихся в работе после активных действий правоохранительных органов. Elliptic отмечает, что хакеры осуществили более 60 транзакций на сумму свыше $23 миллионов через Tornado Cash, стремясь скрыть следы перемещения денежных средств.
Использование сервисов вроде Tornado Cash и Sinbad.io позволяет северокорейским киберпреступникам замаскировать источник похищенных средств и легализовать их. По данным правительства США, такие действия способствуют обходу международных санкций, связанных с военными программами северокорейского режима.
За последние три года хакерские группировки, связанные с КНДР, похитили колоссальные денежные суммы в криптовалюте: примерно $1.7 миллиарда в 2022 году и около $1 миллиарда в 2023 году.
Elliptic продолжает отслеживание перемещения украденных $112.5 миллионов с момента атаки на HTX в ноябре. Как сообщается, похищенная криптовалюта не двигалась до 13 марта, когда и были обнаружены транзакции через Tornado Cash. Другие компании в области безопасности блокчейна также подтвердили перемещение средств.
Исследование Elliptic подчёркивает важность мониторинга и анализа криптовалютных транзакций для обеспечения безопасности цифровых активов и противодействия финансированию вредоносных действий на международной арене.
В попытках спутать следы, хакеры могут долго выжидать, а затем перебрасывать денежные средства с одного криптокошелька на другой. Тем не менее, специалисты в области блокчейна всегда начеку: они в любое время готовы сообщить правоохранителям, куда конкретно была направлена украденная криптовалюта.
Одно найти легче, чем другое. Спойлер: это не темная материя