Die nordkoreanische Lazarus-Gruppe nimmt die Geldwäsche gestohlener Gelder über Tornado Cash inmitten von Sanktionen wieder auf
Summary:
Trotz der Sanktionen hat die nordkoreanische Lazarus Group die Verwendung von Tornado Cash wieder aufgenommen, um Geld zu waschen, das durch Hackerangriffe erworben wurde, wie Daten des Analyseunternehmens Elliptic zeigen. Der Konzern hat seit dem 13. März 12 Millionen US-Dollar, die von der Kryptowährungsbörse HTX und seiner Cross-Chain-Plattform HTX Eco Chain gestohlen wurden, an Tornado überwiesen. Tornado, ein Datenschutz-Tool, das auf der Ethereum-Blockchain für Krypto-Mischungen funktioniert, wurde sanktioniert, weil es angeblich über 1 Milliarde US-Dollar illegale Gelder gewaschen hat, darunter auch die der Lazarus Group. Die Behörden gehen auch gegen Krypto-Mixer und ihre Entwickler wegen verschiedener damit verbundener Straftaten vor.
Die nordkoreanische Lazarus-Gruppe hat die Verwendung von Tornado Cash wieder aufgenommen, um Geld aus Hacking-Aktivitäten zu waschen, trotz Verboten gegen den kryptografischen Geldmixer. Blockchain-Aktivitäten, die kürzlich vom Analyseunternehmen Elliptic entdeckt wurden, haben seit dem 13. März Überweisungen von digitalen Währungen in Höhe von 12 Millionen US-Dollar von Lazarus-Hackern an die digitalen Geldbörsen von Tornado aufgedeckt. Dabei handelte es sich um Finanzen, die im November von der Kryptowährungsbörse HTX und ihrer Cross-Chain-Plattform HTX Eco Chain (HECO) gestohlen wurden. Die HTX-Börse erlitt während eines Cyberangriffs am 22. November einen Verlust von 30 Millionen US-Dollar durch ihre Hot Wallets, und die HECO-Chain erlitt am selben Tag einen großen Diebstahl von 86,6 Millionen US-Dollar. Das gestohlene Geld wurde über dezentrale Börsen in Ether (ETH) umgewandelt und blieb bis zu dieser Woche inaktiv. Eine grafische Darstellung zeigt die Bewegung des gestohlenen Geldes von HTX/HECO zu Tornado Cash.
Tornado Cash ist ein verteiltes, nicht verwahrendes Datenschutzinstrument, das auf der Ethereum-Blockchain erstellt wurde. Dieser Krypto-Mixer nutzt Smart Contracts, um ETH- und ERC-20-Token-Einzahlungen von einer bestimmten Adresse zu akzeptieren, und ermöglicht es dann einer anderen Adresse, sie abzuheben. Im August 2022 sanktionierte das US-Finanzministerium die Plattform, weil sie Berichten zufolge die Geldwäsche von über 1 Milliarde US-Dollar an illegalen Geldern erleichtert hatte, von denen einige mit der Lazarus Group in Verbindung standen.
Trotz der Sanktionen ist Tornado Cash weiterhin in Betrieb. Im Gegensatz zu zentralisierten Mischern wie Sinbad.io kann es nicht einfach abgeschaltet werden, da es über Smart Contracts auf dezentralen Blockchain-Plattformen funktioniert, stellte Elliptic klar. Nachdem die Lazarus Group den Zugang zu anderen Mixern verloren hat, ist sie anscheinend wieder zu Tornado Cash zurückgekehrt. Nach den Sanktionen nutzten die Hacker vor allem Cross-Chain-Bridges und den Bitcoin-Mixer Sindbad zur Geldwäsche. Sindbad wurde jedoch im November 2023 von den finnischen Behörden beschlagnahmt, nachdem US-Sanktionen verhängt worden waren, wodurch ein weiterer Mixer für die Hacker ausgeschaltet wurde. Im Mai 2022 ging die US-Regierung gegen Krypto-Mixer vor, indem sie die Blender-Plattform abschaltete.
Auch Entwickler von Kryptowährungs-Mixern stehen im Fadenkreuz der Behörden. Roman Storm und Alexey Pertsev, die Entwickler von Tornado Cash, wurden von den US-Behörden wegen mehrerer Anklagen angeklagt, darunter Verschwörung zur Geldwäsche, Verletzung von Sanktionen und Betrieb eines nicht autorisierten Geldüberweisungsgeschäfts. Der Gründer von Bitcoin Fog, ein weiterer Krypto-Mixer, wurde am 12. März in einem ähnlichen Fall der Geldwäsche für schuldig befunden. Hier ist ein Magazinbeitrag mit dem Titel "Inside Pink Drainer", in dem ein Sicherheitsanalyst sein Krypto-Betrugsunternehmen untersucht.
Published At
3/14/2024 11:49:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.