Hackerii nord-coreeni folosesc Tornado Cash pentru a spăla criptomoneda furată

Un raport confidențial al Națiunilor Unite a dezvăluit recent că grupul de hacking nord-coreean, The Lazarus Group, a transferat mii de criptomonede furate înapoi în Coreea de Nord.

Criminalii cibernetici au canalizat cripto în valoare de 147,5 milioane de dolari prin Tornado Cash, un mixer sancționat în 2021.

Grupul Lazarus este legat de una dintre cele mai mari furturi din martie 2023, de la schimbul de criptomonede HTX, condus de fondatorul TRON, Justin Sun.

Fondurile furate au fost spălate prin Tornado Cash, un mixer lăudat pentru caracteristicile sale axate pe confidențialitate, dar criticat și pentru designul exploatabil care facilitează infracțiunile.

Concluziile anchetei ONU

Potrivit raportului Națiunilor Unite, prezentat comisiei de sancțiuni a consiliului de securitate, o investigație mai amplă este în curs de desfășurare cu privire la 97 de atacuri cibernetice suspectate din Coreea de Nord asupra firmelor de criptomonede între 2017 și 2024, care au dus la furate de peste 3 miliarde de dolari.

Studiul arată că Coreea de Nord are capacități semnificative de război cibernetic și se bazează pe criminalitatea cibernetică ca sursă crucială de schimb valutar.

Rolul lui Tornado Cash

Tornado Cash a fost un instrument preferat pentru hackerii nord-coreeni, oferind o modalitate de a spăla criptomoneda furată.

În 2022, SUA au sancționat Tornado Cash, acuzând-o că facilitează spălarea banilor pentru Coreea de Nord.

În 2023, doi co-fondatori ai mixerului au fost acuzați că au ajutat peste 1 miliard de dolari în activități de spălare a banilor, inclusiv cele legate de infractorii cibernetici nord-coreeni.

Atacurile cibernetice din Coreea de Nord în expansiune

Coreea de Nord a vizat din ce în ce mai mult platformele de criptomonede, extinzându-și raza în 2023 cu un număr record de 20 de hack-uri, în ciuda scăderii pieței criptomonede.

Potrivit Chainalysis, aceste hack-uri au adus peste 1 miliard de dolari, cu 429 de milioane de dolari furate de pe platformele DeFi și sume semnificative de la servicii centralizate, schimburi și furnizori de portofel.

Această serie de evenimente subliniază capacitățile cibernetice sofisticate ale Coreei de Nord și provocarea continuă de a securiza platformele de criptomonede împotriva amenințărilor cibernetice sponsorizate de stat.