Elliptic:Lazarus黑客在阻止Sinbad Mixer后返回使用Tornado现金

黑客开始将资金从黑客攻击HTX加密交换转移到Tornado

Elliptic:Lazarus黑客在阻止Sinbad Mixer后返回使用Tornado现金

Elliptic分析师记录了与htx交易所及其HECO跨链协议黑客攻击相关的资金流动。 由于这次袭击,专家将其归因于朝鲜Lazarus集团,这些平台在11月100损失了2023百万美元。 被盗资金在很长一段时间内保持不动,但在3月13,他们开始转移到Tornado Cash cryptomixer,该公司早在8月2022被美国财政部列入制裁名单。

在常见的加密货币洗钱计划之后,黑客在黑客攻击后立即使用分散交换(dex)将被盗的代币交换为ETH硬币,但随后暂停了进一步的转移。

然后,在3月13日和14日,拉撒路向龙卷风现金发送了超过1200万美元,作为40多笔交易的一部分。 这项服务被美国当局禁止,因为它帮助洗钱拉撒路偷走的4.55亿美元。 作为回应,该小组停止使用Tornado Cash,转而使用另一种名为Sinbad的cryptomixer。

然后在11月2023,美国财政部禁止Sinbad,也是因为它与朝鲜黑客的联系,这排除了Lazarus集团进一步使用它的可能性。

尽管如此,Elliptic指出,尽管制裁,Tornado Cash仍然有效。 该服务在分散的区块链上使用智能合约,因此它不能以与Sinbad等集中式混合器相同的方式被劫持和禁用。

"现在Lazarus集团似乎已经恢复使用Tornado现金作为大规模洗钱的一种方式,并隐藏其交易的痕迹,"该公司总结道。

资料来源: https://getblock.net/news/elliptic-lazarus-hackers-return-to-using-tornado-cash-after-blocking-sinbad-mixer

Read More