拉撒路黑客似乎再次利用龙卷风现金洗钱

据称，朝鲜黑客组织拉撒路(Lazarus)重新使用一项旧服务，为去年11月的一次攻击中被盗的2300万美元洗钱。

区块链研究公司Elliptic的调查人员周五表示，在最后一天，他们发现这些资金——11月从HTX加密货币交易所被盗的1.125亿美元的一部分——通过龙卷风现金混合服务洗钱。

龙卷风现金的使用引起了Elliptic的注意，因为该服务于2022年8月被美国当局批准，这促使拉撒路的参与者转向另一个名为Sinbad.io的混合服务。美国财政部制裁了辛巴达。11月。

“拉撒路集团现在似乎又开始使用龙卷风现金来大规模洗钱，并混淆他们的交易轨迹，”Elliptic说，并指出黑客在大约60笔交易中发送了超过2300万美元的资金。

“这种行为上的改变和对龙卷风现金的重新使用可能反映出，由于执法部门关闭了Sinbad等服务，目前运营的大型搅拌机数量有限。io和Blender。该公司表示。

研究人员指出，尽管受到制裁，Tornado Cash仍然能够继续运营，因为它运行在去中心化的区块链上，这意味着它“不能像Sinbad这样的中心化混合器那样被查封和关闭”。我去过。”

Elliptic表示，自HTX将该事件归咎于拉撒路以来，该公司一直在追踪HTX被盗的1.125亿美元。

这些资金一直没有移动，直到3月13日，当时Elliptic看到一些资金通过龙卷风现金(Tornado Cash)流入。其他区块链安全公司证实，他们也看到了资金在区块链上的转移。

朝鲜黑客不得不使用Tornado Cash和Sinbad等服务。为了混淆他们被盗资金的来源，并兑现他们在过去三年中发起的众多加密黑客攻击中所获得的资金。据美国政府说，这些收益有助于朝鲜政权逃避与其武器计划有关的国际制裁。

据美国财政部称，朝鲜黑客使用了Sinbad及其前身Blender。6月3日，原子钱包(Atomic Wallet)客户被盗的1亿美元中的一大部分，以及从axy Infinity被盗的6.2亿多美元和从Horizon Bridge被盗的1亿美元中的很大一部分——这是有史以来最大的两起加密货币盗窃案。

研究人员估计，朝鲜组织在2022年窃取了价值约17亿美元的加密货币，在2023年窃取了约10亿美元。

拉撒路集团已经运营了10多年，据美国官员称，该集团窃取了价值超过20亿美元的加密货币，以帮助资助朝鲜政府的活动，包括大规模杀伤性武器和弹道导弹计划。该组织本身在2019年受到美国政府的制裁。

原文始发于微信公众号（HackSee）：拉撒路黑客似乎再次利用龙卷风现金洗钱