Hakerzy z Korei Północnej prania pieniędzy przez Tornado Cash – jak to możliwe?

Grupa hakerska Lazarus z Korei Północnej wykorzystała Tornado Cash do prania kradzionych pieniędzy

Grupa hakerska Lazarus, związana z Koreą Północną, niedawno pojawiła się w mediach po wykorzystaniu usługi Tornado Cash do prania aż 23 milionów dolarów, pochodzących z ataku na giełdę kryptowalut HTX. Śledczy z firmy badawczej Elliptic zauważyli, że środki te zostały wyprane poprzez Tornado Cash w celu zacierania śladów po kradzieży 112,5 miliona dolarów.

Sankcje nałożone na Tornado Cash, a poszukiwanie alternatywnych rozwiązań przez hakerów

W odpowiedzi na sankcje nałożone przez amerykańskie władze na usługę Tornado Cash, hakerzy z Lazarus Group zwrócili się do innej platformy o nazwie Sinbad.io, która również została zasankcjonowana. Wykorzystywanie Tornado Cash przez tego typu grupy hakerskie pozwala na ukrycie pochodzenia skradzionych środków i przeprowadzenie serii transakcji w celu zaciemnienia śladów.

Mechanizm działania Tornado Cash i Sinbad.io

Tornado Cash operuje na zdecentralizowanych blockchainach, co sprawia, że jest niemożliwe do skonfiskowania, w przeciwieństwie do centralizowanych platform takich jak Sinbad.io. Korejscy hakerzy, w tym Lazarus Group, zmuszeni są korzystać z tego typu usług w celu ukrycia pochodzenia skradzionych środków i wyprowadzenia zysków z przestępstw kryptowalutowych.

Działalność hakerska grupy Lazarus w kontekście kradzieży kryptowalut

Według danych amerykańskiego rządu, grupy z Korei Północnej, w tym Lazarus Group, odpowiedzialne były za kradzieże na łączną kwotę 1,7 miliarda dolarów w 2022 roku oraz 1 miliarda dolarów w 2023 roku. Lazarus Group funkcjonuje od ponad 10 lat i według oficjeli USA ukradł już ponad 2 miliardy dolarów w kryptowalutach, wspierając finansowo działalność rządu Korei Północnej, w tym programy związane z bronią masowego rażenia oraz programy pocisków balistycznych. Grupa ta została zasankcjonowana przez rząd USA już w 2019 roku.