Η εταιρεία ανάλυσης blockchain Elliptic, αποκάλυψε ότι η ομάδα χάκερ της Βόρειας Κορέας Lazarus χρησιμοποιεί ξανά το crypto mixer Tornado Cash, στο οποίο έχουν επιβληθεί κυρώσεις, για να αποκρύψει τις συναλλαγές της.
Δείτε επίσης: Οι Lazarus hackers στόχευσαν προμηθευτή λογισμικού χρησιμοποιώντας γνωστές ευπάθειες
Το προηγούμενο έτος, η ομάδα σταμάτησε να χρησιμοποιεί το Tornado Cash, μετά από κυβερνητικές κυρώσεις των Ηνωμένων Πολιτειών, οι οποίες επιβλήθηκαν λόγω κατηγοριών για ξέπλυμα χρήματος, από παράνομα αποκτηθέντα ψηφιακά κεφάλαια.
Μετά τις κυρώσεις, το Tornado Cash σημείωσε μείωση 85% στο συνολικό όγκο, καθώς οι χάκερς άρχισαν να χρησιμοποιούν εναλλακτικές λύσεις όπως το Sinbad.io και γέφυρες διασυνδέσεων.
Γιατί η ομάδα Lazarus επέστρεψε στο Tornado Cash;
Οι κυβερνητικές κυρώσεις των ΗΠΑ στο Sinbad.io για τη διευκόλυνση δραστηριοτήτων ξεπλύματος χρήματος από ομάδες χάκερ που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας, έχουν περιορίσει τις επιλογές της Lazarus.
Ως αποτέλεσμα, η ομάδα απευθύνθηκε στο Tornado Cash, το οποίο παρέμεινε λειτουργικό παρά τις αμερικανικές κυρώσεις λόγω της αποκεντρωμένης του φύσης. Επιπλέον, η Elliptic αποκάλυψε πως η ομάδα μετέφερε πρόσφατα περίπου $13 εκατομμύρια από κεφάλαια που είχαν κλαπεί από την εκμετάλλευση HTX. Αυτά τα κεφάλαια μεταφέρθηκαν μέσω του Tornado Cash σε πάνω από 40 συναλλαγές τις τελευταίες τρεις ημέρες, σημειώνοντας την πρώτη τους μετακίνηση από το περιστατικό του Νοεμβρίου 2023.
Δείτε ακόμα: Οι Lazarus hackers χρησιμοποιούν Log4j exploits για την ανάπτυξη RAT
Η επιστροφή της ομάδας Lazarus στο Tornado Cash αντικατοπτρίζει την ανικανότητα της κυβέρνησης να περιορίσει αποτελεσματικά τις λειτουργίες του crypto mixer, σύμφωνα με την Elliptic. Η εταιρεία εξήγησε ότι το Tornado Cash δεν μπορεί να κατασχεθεί και να κλείσει όπως τα centralized mixers, επειδή λειτουργεί μέσω έξυπνων συμβολαίων σε αποκεντρωμένες αλυσίδες μπλοκ.
Σύμφωνα με δεδομένα από το DeFillama, υπάρχει μια επανεμφάνιση της πλατφόρμας, με το συνολικό ποσό των ενεργών περιουσιακών στοιχείων να φτάνει τα $565 εκατομμύρια, σημειώνοντας το υψηλότερο επίπεδο από τότε που οι Ηνωμένες Πολιτείες επέβαλαν κυρώσεις το 2022.
Την ίδια στιγμή, η κοινότητα των κρυπτονομισμάτων έχει στηρίξει τους προγραμματιστές του έργου μετά τη νομική ενέργεια πολλών κυβερνήσεων, συμπεριλαμβανομένων των ΗΠΑ. Σημαντικοί εκπρόσωποι των κρυπτονομισμάτων όπως η Coinbase έχουν υποστηρίξει τη νομική υπεράσπιση των προγραμματιστών.
Δείτε επίσης: Κακόβουλα πακέτα PyPi δημιουργήθηκαν από τη Lazarus
Ποιες είναι οι βασικές λειτουργίες ενός crypto mixer;
Ένας crypto mixer, όπως το Tornado Cash που χρησιμοποιείται από την Lazarus, είναι ένα εργαλείο που χρησιμοποιείται για να βελτιώσει την ανωνυμία των συναλλαγών κρυπτονομισμάτων. Η βασική λειτουργία του είναι να διασπείρει τα ίχνη των συναλλαγών, αναμειγνύοντας τα κρυπτονομίσματα από διάφορες πηγές. Ο crypto mixer λαμβάνει τα κρυπτονομίσματα που θέλετε να αναμείξετε και τα σπάει σε πολλές μικρότερες συναλλαγές, τις οποίες στη συνέχεια ανακατεύει με άλλες συναλλαγές. Αυτό καθιστά εξαιρετικά δύσκολο για οποιονδήποτε παρακολουθεί την blockchain να ανακαλύψει την πραγματική πηγή των κρυπτονομισμάτων.Έπειτα από την ανάμειξη των κρυπτονομισμάτων, ο crypto mixer επιστρέφει τα κρυπτονομίσματα στον χρήστη μέσω μιας νέας διεύθυνσης που δεν έχει συνδεθεί προηγουμένως με αυτόν.
Πηγή: cryptoslate
