Правительство США инициировало действия по конфискации, чтобы вернуть около $2.67 миллиона в криптовалюте, связанной с северокорейскими хакерами из группы Lazarus. Эти действия раскрывают тактики группы по отмыванию похищенных средств через криптомиксеры, такие как Tornado Cash.
Недавно поданные жалобы прокурора США для округа Колумбия нацелены на две значительные атаки. Первая атака связана с кражей $28 миллионов с криптоопционного обмена Deribit в ноябре 2022 года, где около $1.7 миллиона Tether (USDT) было прослежено через Tornado Cash. Вторая атака связана с кражей $41 миллиона из онлайн-казино Stake.com, что привело к возврату около $971,000 в биткойнах, связанных с Avalanche (BTC.b).
Правоохранительные органы отслеживали средства от атаки на Deribit, анализируя шаблоны в транзакциях кошельков Ethereum. Хакеры конвертировали похищенные активы в Ethereum, отмывали через Tornado Cash и в конечном итоге конвертировали в стейблкоины Tether на блокчейне Tron.
Взлом Stake.com включал несколько стадий отмывания, начиная с конвертации похищенных средств в BTC через мост биткойнов Avalanche. Похищенные BTC затем перемешивались с помощью сервисов, таких как Sinbad и Yonmix, прежде чем в конечном итоге конвертироваться в стейблкоины.
Несмотря на усилия правоохранительных органов по отслеживанию и конфискации незаконной криптовалюты, группа Lazarus остается значительной угрозой, недавно связанной с $230 миллионами хищения индийской криптобиржи WazirX и другими атаками.