Condividi questo articolo
Il portafoglio Cripto sanzionato collegato agli hacker nordcoreani continua a riciclare
È un gioco di whack-a-mole del portafoglio nonostante gli sforzi di Tornado Cash. Per ora, gli hacker sembrano vincere.
Di Danny Nelson
Un presunto portafoglio Ethereum nordcoreano collegato all'attacco Cripto da 600 milioni di dollari di marzo continua a riciclare i suoi ether rubati venerdì, sfidando le sanzioni statunitensi.
La lista neraindirizzoche le autorità statunitensi affermano essere controllato dal gruppo di hacker d’élite nordcoreano “Lazarus”inviato Questa mattina, ora di New York, 2.915 ETH (circa 8,8 milioni di dollari) sono andati in fumo, un giorno dopo che i funzionari federali elencatonel suo database delle sanzioni.
La storia continua sotto
Fare una breve PIT in un luogo fresco e non autorizzato portafoglio, la sua Cripto è rapidamente passata attraverso il famoso mixer di monete Tornado Cash, dove le sue tracce si sono raffreddate.
Si trattava di una continuazione di quella che ONE esperto di tracciamento ha detto a CoinDesk essere una strategia di riciclaggio brute-force pensata per la velocità, anche a spese di una parte del tesoro. ONE mese dopo aver prosciugato il Ronin Bridge di oltre 600 milioni di dollari in Cripto, gli hacker stanno spingendo il loro tesoro attraverso Tornado Cash, circa 10 milioni di dollari alla volta.
Tracciamento della società Elliptic giovedìstimatogli hacker Ronin hanno riciclato 80 milioni di dollari tramite Tornado Cash. Le transazioni di venerdì mattina probabilmente aggiungono almeno altri 8 milioni di dollari a questa somma. Non è chiaro quanto Lazarus possa riciclare con successo per i propri scopi.
Libro aperto
Il registro trasparente delle transazioni di Ethereum rivela la mossa sbagliata.
Negli ultimi 10 giorni, l'indirizzo "Ronin Bridge Exploit" ha inviato lotti multimilionari di ETH a portafogli intermediari per l'elaborazione tramite Tornado Cash. Si muove rapidamente, depositando 100 tranche ETH in Tornado Cash nel giro di poche ore e abbandonando le somme relativamente piccole che rimangono.
Continua a leggere: Tornado Cash aggiunge lo strumento Chainalysis per bloccare i portafogli sanzionati dall'OFAC da Dapp
Poco dopo il mix di venerdì mattina, Tornado Cashtwittato utilizza un feed di dati di Chainalysis per "bloccare gli indirizzi sanzionati dall'Office of Foreign Assets Control dall'accesso alla dapp".
CoinDesk non è stato in grado di confermare quando l'integrazione dell'oracolo è stata lanciata. In ogni caso, riguarda solo il front-end di Tornado Cash, il che significa che gli utenti esperti possono ancora interagire con gli smart contract che alimentano il servizio decentralizzato. Il portafoglio primario T ha tentato di spostare fondi tramite Tornado Cash da quel tweet, ma gli operatori del portafoglio autorizzato sembrano inviare fondi solo una volta al giorno.
Nessuno dei due fatti farebbe molta differenza per il riciclaggio di Lazarus. Chainalysis aggiunto ONE portafoglio, l'indirizzo sanzionato "Ronin Bridge Exploit", al suo servizio oracolo gratuito ieri, e non gli indirizzi intermedi che gli hacker stanno utilizzando.
Un rappresentante di Chainalysis ha affermato che l'azienda fornisce strumenti di conformità più completi con i suoi prodotti a pagamento. Fonti a conoscenza di Tornado Cash non hanno risposto. Un fondatore di Tornado Cash ha detto su Twitter venerdì che Chainalysis T gli ha risposto in merito all'offerta a pagamento.
Giovedì il Dipartimento del Tesoro degli Stati Uniti ha dichiarato che il portafoglio era collegato al Lazarus Group, ma l'FBI ha confermato solo più tardi nel corso della giornata che i funzionari federali ritenevano che il gruppo di hacker nordcoreano fosse direttamente responsabile della compromissione del ponte Ronin collegato ad Axie Infinity.
"Attraverso la nostra indagine siamo stati in grado di confermare che Lazarus Group e APT38, attori informatici associati alla RPDC, sono responsabili del furto di 620 milioni di dollari in Ethereum segnalato il 29 marzo", ha affermato l'FBI. ha detto in una dichiarazione.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Helium si espande in Brasile con Mambo WiFi in una svolta DePIN
La partnership rappresenta una delle espansioni internazionali più significative di Helium fino ad oggi.
Cosa sapere:
- Helium, una rete wireless decentralizzata costruita su Solana, sta entrando nel mercato brasiliano tramite una joint venture con il fornitore locale di WiFi Mambo WiFi.
- La partnership rappresenta una delle espansioni internazionali più significative di Helium finora e potrebbe creare le condizioni per integrazioni con gli operatori in un paese dove l'accesso a Internet affidabile rimane disomogeneo.
Storie Da Non Perdere
