Lazarus Group: Хакеры переводят 400 ETH через Tornado Cash в новой схеме отмывания

Эксперты из CertiK зафиксировали перевод 400 ETH (примерно $752 000) на криптомиксер Tornado Cash. Предполагается, что данные средства могли быть перемещены хакерами из группы Lazarus.

Исходный адрес получил средства через протокол THORChain, который данная группировка, имеющая связи с КНДР, активно использовала для отмывания украденных средств у Bybit.

В CertiK подчеркнули, что «следят за активностью Lazarus в сети биткоина».

В начале марта генеральный директор Bybit Бен Чжоу заявил, что 20% похищенных активов на сумму около $1,46 миллиарда уже «исчезли». На тот момент удалось заморозить всего 3% средств.

Также предполагается связь северокорейских хакеров с взломом биржи Phemex в январе, ущерб от которого превысил $70 миллионов.

В августе 2022 года американское Управление по контролю за иностранными активами (OFAC) внесло Tornado Cash в свой санкционный список. Как сообщает ведомство, преступники отмыли через этот сервис криптовалюту на сумму свыше $7 миллиардов. Более $455 миллионов из этой суммы связано с деятельностью группы Lazarus.

В январе 2025 года Апелляционный суд пятого округа США отменил санкции против Tornado Cash. Ранее судьи постановили о превышении полномочий со стороны OFAC.

Напомню, что в феврале освободился сооснователь Tornado Cash Алексей Перцев. Под электронным наблюдением он продолжит оспаривать вынесенный в мае 2024 года приговор в Нидерландах, которому сроком на 64 месяца за отмывание $1,2 миллиарда.