Nordkoreanske hackere bruker Tornado Cash for å hvitvaske stjålet kryptovaluta

En konfidensiell FN-rapport avslørte nylig at den nordkoreanske hackergruppen, The Lazarus Group, har overført tusenvis av stjålne kryptovalutaer tilbake til Nord-Korea.

Nettkriminelle kanaliserte 147,5 millioner dollar i krypto gjennom Tornado Cash, en mikser som ble sanksjonert i 2021.

Lazarus Group er knyttet til et av de største ranene i mars 2023, fra kryptobørsen HTX, ledet av TRONs grunnlegger Justin Sun.

De stjålne midlene ble hvitvasket gjennom Tornado Cash, en mikser som ble berømmet for sine personvernfokuserte funksjoner, men også kritisert for sin utnyttbare design som letter forbrytelser.

FNs etterforskningsfunn

I følge FNs rapport presentert for en sanksjonskomité i sikkerhetsrådet, pågår en bredere etterforskning angående 97 mistenkte nordkoreanske cyberangrep på kryptofirmaer mellom 2017 og 2024, noe som resulterte i stjålet over 3 milliarder dollar.

Studien avslører at Nord-Korea har betydelige cyberkrigføringsevner og er avhengig av cyberkriminalitet som en avgjørende kilde til utenlandsk valuta.

Rollen som Tornado Cash

Tornado Cash har vært et foretrukket verktøy for nordkoreanske hackere, og gir en måte å hvitvaske stjålet kryptovaluta på.

I 2022 sanksjonerte USA Tornado Cash, og anklaget det for å legge til rette for hvitvasking av penger for Nord-Korea.

I 2023 ble to medgründere av mikseren siktet for å ha hjulpet over 1 milliard dollar i hvitvaskingsaktiviteter, inkludert de knyttet til nordkoreanske nettkriminelle.

Nord-Koreas ekspanderende cyberangrep

Nord-Korea har i økende grad rettet seg mot kryptovalutaplattformer, og utvidet rekkevidden i 2023 med et rekordantall på 20 hacks, til tross for en nedgang i kryptomarkedet.

I følge Chainalysis brakte disse hackene inn over 1 milliard dollar, med 429 millioner dollar stjålet fra DeFi- plattformer og betydelige beløp fra sentraliserte tjenester, børser og lommebokleverandører.

Denne serien av hendelser understreker Nord-Koreas sofistikerte cyberkapasiteter og den pågående utfordringen med å sikre kryptovalutaplattformer mot statsstøttede cybertrusler.