По мнению ООН, в марте организации, представляющие Северную Корею, использовали протокол конфиденциальности Tornado Cash для отмывания почти 150 миллионов долларов украденных криптовалютных активов.
Согласно утечке конфиденциального отчета Организации Объединенных Наций (ООН), печально известные кибератаки, получившие название Lazarus Group, перевезли бездействавшие ранее крупные суммы украденных криптовалют обратно на свою базу в Северной Корее.
В марте 2023 года северокорейские хакеры незаконно извлекли криптовалюту на сумму 147,5 миллионов долларов из HTX, криптобиржи, принадлежащей основателю Tron Джастину Сану. Год спустя средства были переправлены в Северную Корею с помощью криптомиксера Tornado Cash (TORN).
Согласно докладу ООН, сервисы микширования криптовалют, такие как Tornado Cash, являются удобными инструментами для хакеров и мошенников. Злоумышленники используют их, чтобы анонимизировать украденные криптоактивы и сделать их неотслеживаемыми.
Организация сообщила, что в настоящее время расследует 97 северокорейских кибератак, в результате которых в период с 2017 по 2024 год было украдено криптовалют на сумму около 3,6 миллиарда долларов.
Только в 2024 году наблюдатели ООН расследовали «11 краж криптовалюты… на сумму 54,7 миллиона долларов», утверждая, что они связаны с «ИТ-работниками Корейской Народно-Демократической Республики (КНДР), случайно нанятыми небольшими компаниями, связанными с криптовалютой».
Соединенные Штаты ввели санкции против Tornado Cash в 2022 году за то, что якобы помогли Северной Корее избежать санкций за трансграничные денежные переводы. Однако протокол и его создатели опровергали обвинения более двух лет.
14 мая Алексей Перцев, разработчик протокола смешивания криптовалют Tornado Cash, был признан виновным в отмывании денег, что может привести к серьезным последствиям для разработчиков ПО с открытым исходным кодом.
Перцев был приговорен к пяти годам и четырем месяцам лишения свободы по обвинению в отмывании незаконных активов на платформе на сумму 1,2 миллиарда долларов. Его законным представителям было дано 14 дней на обжалование решения суда.
Использование Tornado Cash для вывода украденных средств не ограничивается Северной Кореей. Скорее, это самый популярный метод в мировом хакерском сообществе.
14 мая исследовательская фирма Blockchain PeckShield обнаружила, что украденный эфир стоимостью 53 миллиона долларов, связанный со взломом Poloniex на 100 миллионов долларов, был перемещен в Tornado Cash.
Хакер Poloniex отправляет украденные средства в Tornado Cash. Источник: PeckShield
Хакер перевел более 17 800 ETH из шести разных кошельков на один адрес Tornado Cash, как показано на блок-схеме выше.