وبحسب ما ورد، قام قراصنة كوريون شماليون، مرتبطون بمجموعة لازاروس، بغسل ما قيمته حوالي ١٢ مليون دولار من إيثريوم المسروقة من خلال خدمة خلط العملات تورنادو كاش خلال الـ ٢٤ ساعة الماضية. ويأتي هذا الاستغلال في أعقاب تورط مجموعة Lazarus Group في سرقة 100 مليون دولار من بورصة العملات المشفرة HTX في نوفمبر 2023.
مجموعة Lazarus تسرق 100 مليون دولار من شركة HTX Exchange
قامت مجموعة Lazarus Group، وهي منظمة جرائم إلكترونية يُعتقد أن لها علاقات مع النظام الكوري الشمالي، بتنظيم عملية سرقة كبيرة في نوفمبر 2023، استهدفت بورصة العملات المشفرة HTX وجسرها عبر السلسلة. وبلغت الأموال المسروقة، بما في ذلك إيثريوم، ١٠٠ مليون دولار، وفقًا لتقارير شركة تحليلات بلوكتشين إليبتيك.
تستخدم Lazarus Group منصات DeFi لغسل Ethereum المسروقة عبر Tornado Cash
باتباع نمطهم النموذجي، قام المتسللون بسرعة بتحويل الرموز المسروقة، بما في ذلك إيثريوم، إلى عملات مشفرة أخرى من خلال التبادلات اللامركزية (DEXs). وفي وقت لاحق، ظلت عملة إيثريوم التي تم الحصول عليها بطريقة غير مشروعة خاملة حتى 13 مارس، عندما بدأ المتسللون في غسل الأموال من خلال تورنادو كاش.
مجموعة Lazarus تركز على Tornado Cash بعد الاستيلاء على Bitcoin Mixer Sinbad.io
ردًا على العقوبات المفروضة على تورنادو كاش، استكشفت مجموعة لازاروس خيارات بديلة مثل الجسور عبر السلاسل والخلاط القائم على بيتكوين Sinbad.io. ومع ذلك، استولت السلطات الأمريكية على Sinbad.io في نوفمبر 2023، مما جعل Tornado Cash وسيلة غسيل أساسية بسبب طبيعته اللامركزية ومقاومته لعمليات الإغلاق.
تعود مجموعة Lazarus إلى استخدام Tornado Cash وسط انخفاض توافر الخلاطات الرئيسية بعد حملة Sinbad.io وBlender.io
تشير Elliptic إلى أن اعتماد مجموعة Lazarus المتجدد على Tornado Cash ينبع من انخفاض توافر الخلاطات واسعة النطاق، في أعقاب عمليات إنفاذ القانون التي استهدفت خدمات مثل Sinbad.io وBlender.io.