Północnokoreańscy hakerzy wykorzystali Tornado Cash – co się kryje za tą operacją?


Północnokoreańscy hakerzy wykorzystali Tornado Cash do prania pieniędzy w kryptowalutach

Północnokoreańscy hakerzy związani z grupą Lazarus ponownie wzbudzili zainteresowanie światowych mediów. W ciągu ostatnich 24 godzin wykorzystali popularne narzędzie do prania pieniędzy w kryptowalutach, Tornado Cash, do przelania około 12 milionów dolarów w skradzionych Ethereum. Grupa Lazarus od dawna jest znana z zaawansowanych ataków cybernetycznych wymierzonych w instytucje finansowe.

Historia działań grupy Lazarus

Grupa Lazarus już w listopadzie 2023 roku dokonała kradzieży o wartości 100 milionów dolarów w kryptowalutach z HTX i HECO Bridge. Firma analityczna Elliptic poinformowała, że aktywność kryptowymiany HTX oraz mostka między łańcuchami HTX Eco Chain (HECO) związana z praniem środków została zaobserwowana od 13 marca, a 12 milionów dolarów trafiło do portfeli Tornado.

Atak na Tornado Cash

Mikser kryptowalut Tornado Cash, który pełni funkcję ochrony prywatności transakcji, został skradziony w listopadzie z giełdy kryptowalut HTX oraz mostka między łańcuchami HTX Eco Chain. Pomimo wcześniejszego zablokowania przez amerykańskie Departament Skarbu w sierpniu 2022 roku, grupa Lazarus ponownie postanowiła skorzystać z tego narzędzia do prania pieniędzy.

Ograniczenia działalności innych serwisów mikserów

Elliptic wskazuje na ograniczenia działalności innych serwisów mikserów, takich jak Sinbad.io i Blender.io, które prawdopodobnie skłoniły grupę Lazarus do powrotu do korzystania z Tornado Cash. Amerykańskie władze prowadzą śledztwo w sprawie twórców mikserów, takich jak Roman Storm i Alexey Pertsev, zarzucając im działania związane z praniem pieniędzy.

Sankcje nałożone na grupę Lazarus

Już w 2019 roku rząd Stanów Zjednoczonych nałożył sankcje na grupę Lazarus. Oskarżona została wówczas o kradzież ponad 2 miliardów dolarów w kryptowalutach, które miały być wykorzystane na cele związane z programami rozwoju broni masowego rażenia oraz rakiet balistycznych przez Koreę Północną. Działania grupy Lazarus budzą zrozumiałe obawy wśród społeczności finansowej na całym świecie.