Šiaurės Korėjos Lazarus grupė per 8 dienas per Tornado Cash pervedė daugiau nei 100 mln. dolerių Ethereum
Šiaurės Korėjos remiama grupė Lazarus aktyviai naudojasi sankcionuotu kriptovaliutų maišytuvu Tornado Cash ir per pastarąją savaitę per šią platformą pervedė apie 150 mln. dolerių vertės Ethereum.
Blokų grandinės saugumo įmonės PeckShield duomenimis, adresai, susiję su su Justin Sun susijusių HTX biržos ir Heco Bridge išnaudotojais, per decentralizuotą kriptovaliutų maišymo įrankį pervedė 40 391 ETH, kas atitinka 145,7 mln. dolerių.
Lėšų srautą detalizuojančioje diagramoje matyti, kad dviem Tornado grynųjų pinigų adresams siųsti lėšas buvo naudojama 18 skirtingų adresų.
Šie pervedimai žymi pirmąjį lėšų judėjimą nuo tada, kai jos buvo pavogtos per HTX ir Heco bridge eksploataciją praėjusių metų lapkritį. Manoma, kad šią ataką įvykdė Šiaurės Korėjos remiami programišiai.
Praėjusią savaitę buvo pranešta, kad Šiaurės Korėjos remiama įsilaužėlių grupė vėl naudoja sankcionuotą kriptovaliutų maišytuvą Tornado Cash. Šis atgimimas įvyko po to, kai JAV vyriausybė susidorojo su centralizuotais maišytuvais, tokiais kaip Sinbad.io.
Blokų grandinės analizės įmonė Elliptic paaiškino, kad Lazarus grįžimas prie Tornado Cash atspindi iššūkius, su kuriais susiduria valdžios institucijos, siekdamos apriboti tokių decentralizuotų maišytuvų veiklą.
2023 m. pavogta daugiau nei 750 mln.
Praėjusiais metais su Šiaurės Korėja susiję programišiai iš įvairių kriptovaliutų projektų pavogė daugiau kaip 750 mln. dolerių, kovo 21 d. pranešė Pietų Korėjos naujienų agentūra Yonhap, remdamasi JT ataskaita.
Praėjusiais metais JAV valdžios institucijos susiejo Lazarus grupę su keliais įsilaužimais į kriptovaliutas ir išnaudojimais, įskaitant 41 mln. dolerių vertės įsilaužimą į internetinę kazino platformą Stake ir 100 mln. dolerių vagystę iš Atomic Wallet.
Tuo tarpu bendra suma, kurią pavogė šie valstybės remiami piktavaliai programišiai, drastiškai išauga iki maždaug 3 mlrd. dolerių, kai laikotarpis skaičiuojamas nuo 2017 iki 2023 m.
Ataskaitoje teigiama, kad griežtų sankcijų sulaukusi šalis šiomis atakomis naudojosi siekdama gauti apie 50 % savo pajamų užsienio valiuta. Teigiama, kad šalis šias neteisėtas pajamas taip pat naudoja savo ginklų programai finansuoti.
