Share this article
Крипто гаманець, пов’язаний із північнокорейськими хакерами, продовжує відмивати гроші
Незважаючи на зусилля Tornado Cash, це гра в розбиття гаманців. Наразі хакери, здається, перемагають.
By Danny Nelson
Updated May 11, 2023, 4:43 p.m. Published Apr 15, 2022, 7:55 p.m.
Передбачуваний північнокорейський гаманець Ethereum, прив’язаний до березневого зламу Крипто на суму 600 мільйонів доларів, продовжує відмивати вкрадений ефір у п’ятницю всупереч санкціям США.
Чорний список адресу який, як стверджує влада США, контролює північнокорейська елітна хакерська група «Lazarus». надіслано 2915 ETH (близько 8,8 мільйонів доларів) прибиральникам цього ранку за нью-йоркським часом, через день після федеральних чиновників перераховані у базі даних санкцій.
Продовження Нижче
Роблячи короткий PIT -стоп на свіжому, несанкціонованому гаманець, його Крипто швидко пролетіла через популярний міксер монет Tornado Cash, де слід застиг.
Це було продовженням того, що, як сказав CoinDesk ONE експерт з відстеження, є стратегією грубого відмивання, створеною для швидкості – навіть за рахунок частини скарбів. ONE місяць після того, як Ronin Bridge вичерпав понад 600 мільйонів доларів у Крипто, хакери просувають свою скарбницю через Tornado Cash, близько 10 мільйонів доларів за раз.
Відстеження компанії Elliptic у четвер оцінюється хакери Ronin відмили 80 мільйонів доларів через Tornado Cash. Транзакції п’ятниці вранці, ймовірно, додадуть до цієї суми щонайменше ще 8 мільйонів доларів. Незрозуміло, скільки Lazarus може успішно відмити для власних цілей.
Відкрита книга
Прозора книга транзакцій Ethereum розкриває гамбіт.
За останні 10 днів адреса «Ronin Bridge Exploit» відправляла багатомільйонні партії ETH на гаманці-посередники для обробки через Tornado Cash. Він рухається швидко, вносячи 100 траншів ETH у Tornado Cash за лічені години та відмовляючись від відносно невеликих сум, що залишилися.
Читайте також: Tornado Cash додає інструмент Chainalysis для блокування санкціонованих OFAC гаманців від Dapp
Незабаром після ранкового міксу в п’ятницю, Tornado Cash твітнув він використовує канал даних від Chainalysis , щоб «заблокувати [Управління контролю за іноземними активами] адреси доступу до dapp».
CoinDesk не зміг підтвердити, коли інтеграція оракула запрацювала. У будь-якому випадку, це впливає лише на інтерфейс Tornado Cash, тобто досвідчені користувачі все ще можуть взаємодіяти зі смарт-контрактами, що забезпечують роботу децентралізованої служби. Основний гаманець T намагався перемістити кошти через Tornado Cash після цього твіту, але оператори санкційного гаманця, здається, надсилають кошти лише раз на день.
Жоден факт не мав би великого значення для відмивання Лазаря. Chainalysis додано ONE гаманець – санкціонована адреса «Ronin Bridge Exploit» – до його безкоштовного сервісу oracle вчора, а не до адрес-посередників, які використовують хакери.
Представник Chainalysis сказав, що компанія надає більш комплексні інструменти відповідності зі своїми платними продуктами. Джерела, знайомі з Tornado Cash, не відповіли. Засновник Tornado Cash сказав у Twitter у п'ятницю що Chainalysis T відповіла йому щодо платної пропозиції.
У четвер Міністерство фінансів США заявило, що гаманець був пов’язаний з Lazarus Group, але пізніше того ж дня ФБР підтвердило, що федеральні чиновники вважають, що північнокорейська хакерська група несе пряму відповідальність за компрометацію мосту Роніна, пов’язаного з Axie Infinity.
«Завдяки нашому розслідуванню ми змогли підтвердити, що Lazarus Group і APT38, кіберактори, пов’язані з КНДР, відповідальні за крадіжку 620 мільйонів доларів в Ethereum , про яку повідомили 29 березня», — заявило ФБР. йдеться в заяві.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
What to know:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
