Lazarus Group gebruikt Tornado Cash weer, gooit $170 miljoen in mixer
Ondanks dat Tornado Cash door de Amerikaanse OFAC op de zwarte lijst is gezet, wordt er nog steeds gebruik gemaakt van de cryptomixer. Nu hebben de Noord-Koreaanse hackers van de Lazarus Group er wederom geld doorheen gesluisd.
De hackersgroep heeft met succes honderden miljoenen dollars aan ethereum (ETH) witgewassen. Het was in november vorig jaar buitgemaakt bij cryptobeurs HTX (voorheen Huobi) en Heco Bridge.
Taylor Monahan, de oprichter en CEO van MyEtherWallet, deelt op 28 maart dat de hackers met succes meer dan 48.194 ETH (ter waarde van ~$170 miljoen) hebben witgewassen via Tornado Cash.
Monahan deelt enkele grafieken waarin te zien is hoe het gestolen geld in honderden transacties over meerdere wallets is opgedeeld. Nadat de hackers hun geld op Ethereum hadden gemixt, hebben ze het met THORSwap overgezet naar bitcoin.
On March 13, 2024, Lazarus began to move the funds they stole from HTX / Heco bridge back on November 22, 2023.
— Tay 💖 (@tayvano_) March 28, 2024
It's sprawling and tedious and huge. I hate it.
how it started how its going pic.twitter.com/JioU3tQ6Cn
Saillant detail is dat het Office of Foreign Assets Control (OFAC) een poging doet om de hackersgroep te stoppen. Mede hierom hebben ze de mixer op de zwarte lijst gezet en tevens de aanval geopend op de ontwikkelaars van deze software.
Alexey Pertsev is in Nederland opgepakt en moest afgelopen week voorkomen in de rechtszaak in Den Bosch. Hem wacht mogelijk een gevangenisstraf van 64 maanden.
De OFAC beweert dat de dienst sinds 2019 voor meer dan $7 miljard aan crypto was witgewassen. Dit omvatte meer dan $455 miljoen dat Lazarus Group buitmaakte.
In november 2023 werden HTX en de Ethereum-bridge van de Heco Chain het slachtoffer van een hackeraanval. Justin Sun, de baas van HTX, beloofde klanten dat ze volledig zouden worden terugbetaald. Het blijft echter tot nu toe onduidelijk hoe de hackers precies de controle kregen over de hot wallet van de beurs.
