Lazarus вновь отмывает деньги через Tornado Cash
Компания CertiK, специализирующаяся на кибербезопасности и анализе блокчейн-транзакций, обнаружила движение средств, связанных с северокорейской хакерской группой Lazarus. Согласно данным, средства с адресов Lazarus Group на биткоин-сети были разделены и впоследствии переведены через Tornado Cash и Thorchain, с конвертацией 4,1 BTC (около $300 тыс.) в Ethereum. Эти действия нацелены на сокрытие происхождения монет, что затрудняет их отслеживание.
Lazarus Group, активно действующая с начала 2010-х годов, давно известна своей вовлеченностью в киберпреступления и финансировании северокорейского режима. В последние годы группа всё чаще использует криптовалюты для отмывания средств, полученных от атак на биржи и децентрализованные финансовые (DeFi) платформы. Одним из ключевых методов Lazarus является использование сервисов-микшеров, таких как Tornado Cash, что позволяет разбивать и перемешивать транзакции для затруднения их отслеживания.
Международное сообщество, включая США, настоятельно выступает против использования криптовалют для подобных операций. В августе 2022 года Министерство финансов США ввело санкции против Tornado Cash, что, однако, не остановило Lazarus и других, которые продолжают использовать подобные сервисы.
По мнению экспертов, блокчейн-экосистема нуждается в более жестких регуляциях, чтобы сократить возможность использования криптовалют в криминальных схемах.
CertiK, обнаружившая текущие действия Lazarus, — одна из ведущих компаний в области безопасности и аудита блокчейн-платформ. Компания активно анализирует смарт-контракты и помогает выявлять уязвимости, которые могут быть использованы для мошенничества или взлома. CertiK играет важную роль в защите экосистемы криптовалют, предоставляя мониторинг транзакций в реальном времени и обнаруживая потенциальные угрозы. Это особенно важно для предотвращения краж и мошеннических действий в DeFi и NFT-секторах, которые в последние годы привлекают все больше внимания хакеров.