Хакеры из Lazarus Group перевели 400 ETH через Tornado Cash

Специалисты CertiK выявили перевод 400 ETH (примерно $752 000) на криптомиксер Tornado Cash, предположительно, совершенный хакерами из группы Lazarus.

[media=https://x.com/CertiKAlert/status/1900010122044412187?ref_src=twsrc%5Etfw]

Отметим, что первоначальный адрес, с которого были получены средства, использовал протокол THORChain. Эта группировка из КНДР активно применяла его в схемах отмывания средств, похищенных у Bybit.

Специалисты CertiK сообщают о продолжающемся отслеживании активности Lazarus в сети Bitcoin.

Ранее, в начале марта, генеральный директор Bybit Бен Чжоу сообщил, что 20% из похищенных активов на сумму около $1,46 млрд уже «ушли в тень», а всего 3% удалось заморозить.

Хакеры из Северной Кореи также обвиняются в совершении взлома биржи Phemex в январе, где ущерб составил более $70 млн.

---

Санкции против Tornado Cash

В августе 2022 года Управление по контролю за иностранными активами Минфина США (OFAC) включило Tornado Cash в санкционный список. По данным уполномоченного ведомства, злоумышленники отмыли более $7 млрд через этот сервис, свыше $455 млн из которых связано с деятельностью Lazarus.

В январе 2025 года Апелляционный суд пятого округа США отменил санкции против Tornado Cash, заявив о превышении полномочий со стороны OFAC.

Напоминаем, что в феврале на свободу вышел один из сооснователей сервиса Алексей Перцев. Находясь под электронным мониторингом, он продолжит оспаривать свой приговор, вынесенный в Нидерландах в мае 2024 года, где ему назначили 64 месяца заключения за отмывание $1,2 млрд.