Grupo Lazarus, da Coreia do Norte, retoma lavagem de fundos roubados via dinheiro de tornado em meio a sanções
Summary:
Apesar de enfrentar sanções, o Lazarus Group, da Coreia do Norte, voltou a usar o Tornado Cash para lavar dinheiro adquirido por hackers, conforme revelado por dados da empresa de análise Elliptic. O grupo transferiu US$ 12 milhões roubados da exchange de criptomoedas HTX e sua plataforma cross-chain, HTX Eco Chain, para a Tornado desde 13 de março. A Tornado, uma ferramenta de privacidade que funciona na blockchain Ethereum para mistura de criptomoedas, foi sancionada por supostamente lavar mais de US$ 1 bilhão em fundos ilícitos, incluindo o do Lazarus Group. As autoridades também têm reprimido os misturadores de criptomoedas e seus desenvolvedores por vários crimes associados.
O Grupo Lazarus, da Coreia do Norte, reiniciou o uso do Tornado Cash para lavar dinheiro obtido com atividades de hackers, apesar das proibições contra o misturador de dinheiro criptográfico. A atividade blockchain detectada recentemente pela empresa de análise Elliptic revelou transferências de moeda digital no valor de US$ 12 milhões de hackers Lazarus para as carteiras digitais da Tornado desde 13 de março. Essas foram as finanças roubadas em novembro da exchange de criptomoedas HTX e sua plataforma cross-chain, a HTX Eco Chain (HECO). A exchange HTX sofreu uma perda de US$ 30 milhões de suas hot wallets durante um ataque cibernético em 22 de novembro, e a HECO Chain sofreu um grande roubo de US$ 86,6 milhões no mesmo dia. O dinheiro roubado foi transformado em Ether (ETH) usando exchanges descentralizadas e permaneceu inativo até esta semana. Uma representação gráfica mostra a movimentação de dinheiro roubado da HTX/HECO para o Tornado Cash.
O Tornado Cash é um instrumento de privacidade distribuído e sem custódia criado na blockchain Ethereum. Este misturador de criptomoedas aproveita contratos inteligentes para aceitar depósitos de tokens ETH e ERC-20 de um endereço específico e, em seguida, permite que um endereço diferente os retire. Em agosto de 2022, o Departamento do Tesouro dos EUA sancionou a plataforma por supostamente facilitar a lavagem de mais de US$ 1 bilhão em fundos ilegais, alguns dos quais associados ao Lazarus Group.
Apesar das sanções, o Tornado Cash ainda está operacional. Ao contrário de mixers centralizados, como o Sinbad.io, ele não pode ser facilmente retirado, pois funciona por meio de contratos inteligentes em plataformas de blockchain descentralizadas, esclareceu a Elliptic. Depois de perder o acesso a outros mixers, o Lazarus Group aparentemente mudou de volta para o Tornado Cash. Após as sanções, os hackers usaram principalmente pontes cross-chain e o misturador de Bitcoin Sindbad para lavagem de dinheiro. No entanto, o Sindbad foi apreendido pelas autoridades finlandesas em novembro de 2023, depois que as sanções dos EUA foram implementadas, eliminando outro misturador para os hackers. Em maio de 2022, o governo dos EUA reprimiu os misturadores de criptomoedas fechando a plataforma Blender.
Os desenvolvedores de misturadores de criptomoedas também estão na mira das autoridades. Roman Storm e Alexey Pertsev, os desenvolvedores do Tornado Cash, foram indiciados por várias acusações pelas autoridades dos EUA, como conspiração para lavagem de dinheiro, violação de sanções e administração de um negócio de transmissão de dinheiro não autorizado. O fundador da Bitcoin Fog, outro misturador de criptomoedas, foi considerado culpado de lavagem de dinheiro em 12 de março em um caso relacionado. Aqui está uma reportagem da revista intitulada "Inside Pink Drainer", onde um analista de segurança explora sua empresa de fraude cripto.
Published At
3/14/2024 11:49:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.