Il Lazarus Group della Corea del Nord ha ripreso a utilizzare Tornado Cash per riciclare i fondi rubati dagli hack, nonostante le sanzioni contro il cripto mixer.
Secondo l'attività on-chain segnalata dalla società di analisi Elliptic, dal 13 Marzo gli hacker del Lazarus Group hanno trasferito criptovalute per un valore di 12 milioni di dollari nei wallet di Tornado. I fondi sono stati rubati a Novembre dal crypto exchange HTX e dal suo cross-chain bridge HTX Eco Chain, o HECO.
Il 22 Novembre gli hot wallet dell'exchange HTX sono stati prosciugati per 30 milioni di dollari durante un attacco, mentre la HECO Chain è stata violata per 86,6 milioni di dollari lo stesso giorno. I fondi sono stati swappati in Ether (ETH) attraverso exchange decentralizzati e sono rimasti inattivi fino a questa settimana.
Tornado Cash è uno strumento di privacy decentralizzato e non custodial costruito sulla blockchain di Ethereum. Il cripto mixer utilizza smart contract per accettare depositi di token ETH ed ERC-20 da un indirizzo e consentirne il prelievo da un indirizzo diverso.
Il protocollo è stato sanzionato ad Agosto 2022 dal Dipartimento del Tesoro degli Stati Uniti per il suo presunto ruolo nel favorire il riciclaggio di oltre 1 miliardo di dollari in fondi illeciti, tra cui denaro legato al Lazarus Group.
"Tornado Cash continua a operare nonostante le sanzioni. Il mixer opera attraverso smart contract che girano su blockchain decentralizzate, quindi non può essere sequestrato e chiuso nello stesso modo in cui lo sono stati i mixer centralizzati come Sinbad.io", ha spiegato Elliptic.
A quanto pare, il Lazarus Group è tornato su Tornado Cash dopo aver abbandonato altri mixer. Secondo Ellipitc, gli hacker hanno scelto i cross-chain bridge e il mixer di Bitcoin (BTC) Sindbad per riciclare il denaro rubato dopo le sanzioni.
Sindbad, tuttavia, è stato sequestrato dalle autorità finlandesi nel Novembre 2023 dopo l'entrata in vigore delle sanzioni statunitensi, eliminando un'altra opzione di mixing per gli hacker. Le restrizioni statunitensi sui crypto mixer comprendono anche la chiusura della piattaforma Blender nel Maggio 2022.
Le autorità stanno prendendo di mira anche gli sviluppatori di tali mixer. Gli sviluppatori di Tornado Cash, Roman Storm e Alexey Pertsev, sono stati accusati dalle autorità statunitensi di diversi reati, tra cui associazione a delinquere finalizzata al riciclaggio di denaro, associazione a delinquere finalizzata alla violazione di sanzioni e associazione a delinquere finalizzata alla gestione di un'attività di trasmissione di denaro non autorizzata. Il 12 Marzo anche il fondatore del cripto mixer Bitcoin Fog è stato condannato per riciclaggio di denaro in uno sviluppo simile.