在最近的發展中, 北韓駭客 與臭名昭著的 Lazarus 集團有關聯的公司利用混幣服務 Tornado Cash 在過去 24 小時內清洗了價值約 1200 萬美元的被盜以太坊 (ETH)。
這起事件是在 2023 年 11 月 HTX 加密貨幣交易所及其 HECO Bridge 被盜 1 億美元的加密貨幣之後發生的,區塊鏈分析公司 Elliptic 和其他專家將其歸咎於 Lazarus Group。
價值 1 億美元的加密貨幣搶劫案和以太坊洗錢案曝光
這 拉撒路集團據信,該組織是一個著名的網路犯罪組織,受到北韓政權的支持,長期以來一直進行高調的駭客活動。
根據 Elliptic 最新的加密貨幣犯罪報告 報告2023 年 11 月,臭名昭著的 Lazarus 集團據稱策劃了一場針對 HTX 加密貨幣交易所及其跨鏈橋的重大搶劫,導致包括以太坊在內的各種加密貨幣被盜,價值 1 億美元。
Elliptic 和其他專家收集的證據表明,根據被盜資金的作案手法和隨後的轉移情況,拉撒路集團參與其中。
調查進一步指出,按照他們的“通常模式” 加密貨幣洗錢之後,駭客迅速透過去中心化交易所(DEX)將竊取的代幣轉換為以太坊。
這些非法獲得的以太坊資金一直處於休眠狀態,直到最近,即 3 月 13 日,駭客開始將它們通過 龍捲風現金。 Tornado Cash 是一種基於智能合約的去中心化混合器,此前曾於 2022 年 8 月受到美國財政部的製裁,原因是其與 Lazarus Group 加密貨幣黑客洗錢 4.55 億美元有關聯。
然而,Tornado Cash 運營的去中心化性質使其不會像 Sinbad.io 等中心化混合器那樣被關閉。
拉撒路集團最後的手段
據區塊鏈分析公司稱,針對 實施的製裁 在 Tornado Cash 上,Lazarus Group 將重點轉向使用跨鏈橋和基於比特幣的混合器 Sinbad.io 作為替代方案。
然而,2023 年 11 月,Sinbad.io 本身被美國當局查獲,消除了駭客的另一個混合選擇。 因此,該組織似乎又回到了 Tornado Cash,利用其去中心化架構和抵禦突襲的能力來大規模洗錢並掩蓋其交易軌跡。
最終,Elliptic 認為,Lazarus 集團重新依賴 Tornado Cash 可歸因於“可用性的減少” 大型攪拌機 由於針對 Sinbad.io 和 Blender.io 等服務的執法行動。
由於可行的替代方案較少,該組織利用 Tornado Cash 在受到製裁的情況下繼續運營,利用智慧合約的安全性和區塊鏈網路上的去中心化性質。
截至撰寫本文時,以太坊目前的交易價格為 3,870 美元。 本週早些時候,它達到了 創兩年新高 4,084 美元; 然而,它未能將盤整維持在該水平之上。 因此,在過去 24 小時內,ETH 的價格下跌了 2.5%。
精選圖片來自 Shutterstock,圖表來自 TradingView.com
