30.05.2024

В марте организации, представляющие северокорейский режим, использовали протокол конфиденциальности Tornado Cash для отмывания почти 150 миллионов долларов украденных криптовалютных активов.

Согласно просочившемуся конфиденциальному отчету Организации Объединенных Наций (ООН), к которому получил доступ Reuters, печально известные кибератаки, получившие название «Группа Лазаря», перевезли бездействующую сумку с украденными криптовалютными активами обратно на свою базу в Северной Корее.

В марте 2023 года северокорейские хакеры незаконно извлекли криптовалюту на сумму 147,5 миллионов долларов из HTX, криптовалютной биржи, принадлежащей основателю Tron Джастину Сану. Год спустя средства были переправлены в Северную Корею с помощью Tornado Cash.

Сервисы смешивания криптовалют, такие как Tornado Cash, являются удобными инструментами для хакеров и мошенников. Злоумышленники используют их, чтобы анонимизировать украденные криптовалютные активы и сделать их неотслеживаемыми.

Согласно отчету Reuters, ООН в настоящее время расследует 97 северокорейских кибератак, в результате которых в период с 2017 по 2024 год было украдено криптовалют на сумму около 3,6 миллиарда долларов.

Только в 2024 году наблюдатели ООН расследовали «11 краж криптовалюты… на сумму 54,7 миллиона долларов», утверждая, что они связаны с «ИТ-работниками Корейской Народно-Демократической Республики (КНДР), случайно нанятыми небольшими компаниями, связанными с криптовалютой».

Соединенные Штаты ввели санкции против Tornado Cash в 2022 году за то, что якобы помогли Северной Корее избежать санкций за трансграничные денежные переводы. Однако протокол и его создатели опровергали обвинения более двух лет.

14 мая Алексей Перцев, разработчик протокола смешивания криптовалют Tornado Cash, был признан виновным в отмывании денег, что может привести к серьезным последствиям для разработчиков открытого исходного кода.

Перцев был приговорен к пяти годам и четырем месяцам лишения свободы по обвинению в отмывании незаконных активов на платформе на сумму 1,2 миллиарда долларов. Его законным представителям было дано 14 дней на обжалование решения суда.

По теме: смешивание криптовалют «не является преступлением», говорит генеральный директор CryptoQuant

Использование Tornado Cash для вывода украденных средств не ограничивается Северной Кореей. Скорее, это самый популярный метод в мировом хакерском сообществе.

14 мая исследовательская фирма Blockchain PeckShield обнаружила, что украденный эфир стоимостью 53 миллиона долларов, связанный со взломом Poloniex на 100 миллионов долларов, был перемещен в Tornado Cash.

Северная Корея использовала Tornado Cash, чтобы выкачать добычу HTX в размере 147,5 миллионов долларов: ООН

Хакер Poloniex переводит украденные средства на кошелек Tornado Cash. Источник: PeckShield

Хакер перевел более 17 800 ETH из шести разных кошельков на один адрес Tornado Cash, как показано на блок-схеме выше.

Источник: cryptohamster.org

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *