据称,朝鲜 Lazarus 黑客组织已转而使用旧服务,以洗白 11 月袭击中被盗的 2300 万美元。
区块链研究公司 Elliptic 的调查人员表示,他们发现这些资金( 11 月份从 HTX 加密货币交易所被盗的 1.125 亿美元的一部分)通过 Tornado Cash 混合服务进行了洗钱。
Tornado Cash 的使用对 Elliptic 来说很引人注目,因为该服务于 2022 年 8 月受到美国当局的制裁,促使 Lazarus 参与者转向另一个名为 Sinbad.io 的混合服务。美国财政部于 11 月制裁了 Sinbad.io。
Elliptic 表示:“Lazarus Group 现在似乎又重新使用 Tornado Cash 作为大规模洗钱和混淆交易轨迹的方式。”他指出,黑客在约 60 笔交易中发送了超过 2300 万美元。
该公司表示:“由于执法部门对 Sinbad.io 和 Blender.io 等服务的取缔,这种行为变化和恢复使用 Tornado Cash 可能反映出目前正在运营的大型混合器数量有限。”
研究人员指出,尽管受到制裁,Tornado Cash 仍能够继续运营,因为它运行在去中心化的区块链上,这意味着它“不能像 Sinbad.io 等集中式混合器那样被查封和关闭”。
Elliptic表示,自从 HTX 将事件归咎于 Lazarus 以来,它一直在追踪 HTX 被盗的 1.125 亿美元。
这些资金一直持有,没有任何变动,直到 3 月 13 日,Elliptic 看到一些资金通过了 Tornado Cash。其他区块链安全公司证实,他们也看到资金在区块链上流动。
朝鲜黑客必须使用 Tornado Cash 和 Sinbad.io 等服务来混淆被盗资金的来源,并兑现他们在过去三年发起的众多加密货币黑客攻击中所获得的资金。美国政府表示,这些收益有助于该政权躲避与其武器计划相关的国际制裁。
据美国财政部称,朝鲜黑客利用 Sinbad 及其前身 Blender.io 洗掉了6 月 3 日从 Atomic Wallet 客户处被盗的 1 亿美元资金中的大部分资金,以及从 Axie Infinity 中被盗的超过 6.2 亿美元资金中的很大一部分。以及 Horizon Bridge 被盗的 1 亿美元——这是有记录以来最大的两起加密货币盗窃案。
研究人员估计,朝鲜组织在 2022 年窃取了价值约 17 亿美元的加密货币,并在 2023 年窃取了约 10 亿美元。
Lazarus Group 已运营 10 多年,据美国官员称,该集团已窃取价值超过 20 亿美元的加密货币,以帮助资助朝鲜政府的活动,包括其大规模杀伤性武器和弹道导弹计划。该组织本身于 2019 年受到美国政府的制裁。
发表评论
您还未登录,请先登录。
登录