Nordkoreanska hackare använder Tornado Cash för att tvätta stulen kryptovaluta

En konfidentiell FN-rapport avslöjade nyligen att den nordkoreanska hackergruppen, The Lazarus Group, har överfört tusentals stulna kryptovalutor tillbaka till Nordkorea.

De cyberbrottslingar kanaliserade 147,5 miljoner dollar i krypto genom Tornado Cash, en mixer som sanktionerades 2021.

Lazarus Group är kopplad till ett av de största rånerna i mars 2023, från kryptobörsen HTX, ledd av TRONs grundare Justin Sun.

De stulna medlen tvättades genom Tornado Cash, en mixer som prisats för sina integritetsfokuserade funktioner men också kritiserats för sin exploaterbara design som underlättar brott.

FN:s utredningsresultat

Enligt FN:s rapport som presenterades för en sanktionskommitté för säkerhetsrådet pågår en bredare utredning rörande 97 misstänkta nordkoreanska cyberattacker mot kryptoföretag mellan 2017 och 2024, vilket resulterade i att över 3 miljarder dollar stulits.

Studien avslöjar att Nordkorea har betydande kapacitet för cyberkrigföring och förlitar sig på cyberbrottslighet som en avgörande källa till utländsk valuta.

Rollen som Tornado Cash

Tornado Cash har varit ett favoriserat verktyg för nordkoreanska hackare, vilket ger ett sätt att tvätta stulen kryptovaluta.

2022 sanktionerade USA Tornado Cash och anklagade det för att underlätta penningtvätt för Nordkorea.

År 2023 åtalades två medgrundare av mixern för att ha hjälpt över 1 miljard dollar i penningtvättsaktiviteter, inklusive de som var kopplade till nordkoreanska cyberbrottslingar.

Nordkoreas växande cyberattacker

Nordkorea har i allt högre grad riktat in sig på kryptovalutaplattformar och utökat sin räckvidd 2023 med ett rekordantal av 20 hacks, trots en nedgång på kryptomarknaden.

Enligt Chainalysis gav dessa hack in över 1 miljard dollar, med 429 miljoner dollar stulna från DeFi- plattformar och betydande belopp från centraliserade tjänster, börser och plånboksleverantörer.

Denna serie av händelser understryker Nordkoreas sofistikerade cyberkapacitet och den pågående utmaningen att säkra kryptovalutaplattformar mot statligt sponsrade cyberhot.