Lazarus Group黑客重返Tornado Cash进行洗钱活动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

朝鲜著名的Lazarus黑客组织似乎又回到了一个老服务——Tornado Cash，以洗白在11月份攻击中盗取的2300万美元。

区块链研究公司Elliptic的研究人员在周五表示，他们在过去的一天里观察到这些资金（11月份从HTX加密货币交易所盗取的1.125亿美元中的一部分）通过Tornado Cash混币服务进行了洗钱操作。

Tornado Cash重新成为洗钱工具

Tornado Cash的使用引起了Elliptic的注意，因为该服务于2022年8月被美国当局制裁，随后Lazarus组织转向了另一个名为Sinbad.io的混币服务。然而，Sinbad.io也在同年11月被美国财政部制裁。

“现在看来，Lazarus集团已经重新开始使用Tornado Cash作为大规模洗钱和掩盖交易痕迹的一种方式。”Elliptic指出，黑客分大约60笔交易发送了超过2300万美元的资金。

“这种行为的变化以及重新使用Tornado Cash，很可能反映了由于执法部门对Sinbad.io和Blender.io等服务的打击，目前大型混币器的数量有限。”该公司补充道。

Tornado Cash的持续运营

研究人员注意到，尽管受到制裁，Tornado Cash仍能继续运行，因为它基于去中心化的区块链运作，这意味着它“不能像Sinbad.io这样的中心化混币器那样被查封和关闭。”

Elliptic一直在跟踪自HTX交易所将事件归因于Lazarus以来被盗的1.125亿美元。这些资金在没有移动的情况下一直保持不动，直到3月13日，Elliptic看到其中一些资金通过Tornado Cash流动。其他区块链安全公司也证实他们看到了这些资金在区块链上的移动。

北韩黑客的洗钱策略

北韩黑客不得不使用Tornado Cash和Sinbad.io这样的服务来掩盖其被盗资金的来源，并将它们兑换成现金。根据美国政府的说法，这些收益帮助该政权规避了与其武器计划相关的国际制裁。

据美国财政部称，北韩黑客使用Sinbad及其前身Blender.io来洗白从Atomic Wallet客户那里盗取的1亿美元中的大部分资金，以及从Axie Infinity和Horizon Bridge分别盗取的超过6.2亿美元和1亿美元中的大量资金——这两起是记录中最大的加密货币盗窃案之一。

研究人员估计，北韩团体在2022年窃取了约17亿美元的加密货币，在2023年则窃取了约10亿美元。

Lazarus Group的历史与影响

Lazarus Group已经运作了十多年，据美国官员称，该组织已窃取超过20亿美元的加密货币，用于资助北韩政府的活动，包括其大规模杀伤性武器和弹道导弹计划。该组织本身在2019年被美国政府制裁。

结语

随着Lazarus Group再次利用Tornado Cash进行洗钱，全球金融安全面临新的挑战。各国政府和金融机构需要加强合作，提升网络安全防护能力，以应对不断演变的网络威胁。同时，对于普通用户而言，保护个人账户安全、提高风险意识同样至关重要。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友加入沟通交流。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：Lazarus Group黑客重返Tornado Cash进行洗钱活动