Lazarus Group gebruikt Tornado Cash voor witwassen van $12 miljoen aan Ether (ETH)

De beruchte Noord-Koreaanse hackersgroep Lazarus is weer begonnen met het gebruik van Tornado Cash. Ze hebben de mixservice ingezet om $12 miljoen aan Ether (ETH) wit te wassen.

Analysebedrijf Elliptic houdt de geldstromen van het hackerscollectief in de gaten. Zij delen nu dat er $12 miljoen aan gestolen ETH via Tornado Cash is verplaatst. Er liggen zware sancties op de mixing dienst en ontwikkelaars ervan zijn opgepakt. Alexey Persev is bijvoorbeeld aangeklaagd en zit in afwachting van een rechtszaak.

Toch blijven hackersorganisaties gebruik maken van de mixservice. Volgens Elliptic werd het geld in november 2022 gestolen tijdens een hack van cryptoberus HTX en hun bridge genaamd HTX Eco Chain. (HECO). Tijdens de aanval werd er $30 miljoen gestolen uit de hot wallet van de beurs. Later die dag werd er nog eens $86,6 miljoen buit gemaakt uit de HECO Chain.

Tornado Cash is in 2022 door het Amerikaanse ministerie van Financiën gesanctioneerd vanwege zijn rol bij het faciliteren van het witwassen van meer dan $1 miljard aan illegaal geld. Het kan echter niet zomaar worden gestopt, omdat het met smart contracts werkt die op min of meer decentrale blockchains draaien.

De populaire alternatieven zoals Sinbald, Bitcoin Fog en Blender werden door de Amerikaanse autoriteiten in beslag genomen en/of offline gehaald, waardoor de hackers uit Noord-Korea teruggaan naar Tornado Cash. Sinds kort maken ze ook gebruik van YoMix, een zogenoemde “fast tumbling service”.

Toch lijkt de “war on mixers” succesvol te zijn, want volgens Chainalysis was er in 2023 een daling van 29% te zien in het gebruik van mixers. Het blijft echter altijd een kat-en-muisspel, voornamelijk met de zeer geavanceerde Lazarus-hackers die zo weer overspringen naar alternatieven voor neergehaalde mixing-diensten.