Как хакеры Lazarus отмыли деньги после взлома блокчейна

Исследователь блокчейна под псевдонимом ZachXBT заявил , что северокорейская группировка Lazarus отмыла около 41 000 ETH ($64 млн.), украденных после взлома блокчейна Harmony . Происхождение криптоактивов можно проследить до миксера Tornado Cash , который помогает скрыть источник криптовалюты.

Средства прошли через платформу конфиденциальности смарт-контрактов Railgun и были зачислены на 350 адресов на трех разных криптобиржах — Binance, Huobi и OKX. После зачисления средства тут же выводились для отмывания.

Движение украденных средств

Платформа Binance обнаружила незаконное движение средств и добавила, что хакеры не в первый раз пытались использовать Binance для отмывания средств, но биржа заморозила их счета. В этот раз злоумышленники использовали биржу Huobi, но команда Binance в рамках сотрудничества с платформой вернула 124 BTC ($2,6 млн.).

В июне 2023 года у Horizon Bridge – сервиса, управляемого блокчейном Harmony и позволяющего переводить криптовалютные активы на другие блокчейны – была похищена криптовалюта на $100 млн .

Специалисты сразу трех ИБ-компаний возложили ответственность за кибератаку именно на группировку Lazarus. По их словам, похищенные средства пойдут на финансирование ядерной программы Пхеньяна.