Експерти з CertiK виявили переказ 400 ETH (приблизно $752 000) на криптоміксер Tornado Cash. Підозрюють, що переказ здійснили хакери, пов'язані з Lazarus Group.
#CertiKInsight 🚨
Ми помітили депозит у розмірі 400 ETH на https://t.co/0lwPdz0OWi на Ethereum від:
0xdB31a812261d599A3fAe74Ac44b1A2d4e5d00901
0xB23D61CeE73b455536EF8F8f8A5BadDf8D5af848.Кошти походять від діяльності групи Lazarus у мережі Bitcoin.
Будьте пильними! pic.twitter.com/IHwFwt5uQs
— Сповіщення CertiK (@CertiKAlert) 13 березня 2025 р
Початкова адреса отримувала кошти через протокол THORChain, який активно використовувався афілійованою з Північною Кореєю групою в операціях з відмивання активів, вкрадених у Bybit.
У CertiK підкреслили, що вони «стежать за діяльністю Lazarus в мережі Bitcoin».
Раніше в березні генеральний директор Bybit Бен Чжоу оголосив, що 20% викрадених активів на суму близько 1,46 мільярда доларів вже «зникли в тіні». На той момент лише 3% було заморожено.
Північнокорейські хакери також були причетні до січневого злому біржі Phemex, що призвело до збитків на суму понад 70 мільйонів доларів.
У серпні 2022 року Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США внесло Tornado Cash до списку санкцій. Агентство повідомило, що злочинці відмили понад 7 мільярдів доларів у криптовалюті за допомогою сервісу, причому понад 455 мільйонів доларів пов’язані з діяльністю Lazarus.
У січні 2025 року Апеляційний суд п’ятого округу США скасував санкції, накладені на Tornado Cash. До цього комісія встановила, що OFAC перевищив свої повноваження.
Нагадаємо, співзасновник сервісу Олексій Перцев був звільнений у лютому. Перебуваючи під електронним моніторингом, розробник продовжить оскаржувати вирок, винесений у Нідерландах у травні 2024 року — 64 місяці в’язниці за відмивання 1,2 мільярда доларів.
