Un portefeuille de Crypto sanctionné lié à des pirates informatiques nord-coréens continue de blanchir des fonds

Un portefeuille Ethereum nord-coréen présumé lié au piratage de Crypto de 600 millions de dollars en mars continue de blanchir ses éthers volés (ETH) vendredi au mépris des sanctions américaines.

Les personnes sur liste noireadresseque les autorités américaines affirment être contrôlé par le groupe de hackers d'élite « Lazarus » de Corée du Nordenvoyé 2 915 ETH (environ 8,8 millions de dollars) aux nettoyeurs ce matin, heure de New York, un jour après que les responsables fédéraux répertoriédans sa base de données de sanctions.

Faire un bref PIT dans un magasin neuf et non autorisé portefeuille, sa Crypto a rapidement survolé le populaire mélangeur de pièces Tornado Cash, où la piste est devenue froide.

Il s'agissait de la continuation de ce qu'un ONE en traçage a décrit à CoinDesk comme une stratégie de blanchiment par force brute, conçue pour la rapidité, même au détriment d'une partie du trésor. Un mois après avoir vidé le Ronin Bridge de plus de 600 millions de dollars en Crypto, les pirates transfèrent leur butin via Tornado Cash, à raison d'environ 10 millions de dollars à la fois.

La société de traçage Elliptic jeudiestiméLes pirates de Ronin ont blanchi 80 millions de dollars grâce à Tornado Cash. Les transactions de vendredi matin ajoutent probablement au moins 8 millions de dollars supplémentaires à cette somme. On ignore encore combien Lazarus peut blanchir pour ses propres besoins.

Livre ouvert

Le registre transparent des transactions d’Ethereum révèle le stratagème.

Au cours des dix derniers jours, l'adresse « Ronin Bridge Exploit » a envoyé des lots de plusieurs millions de dollars d' ETH à des portefeuilles intermédiaires pour traitement via Tornado Cash. L'attaque est rapide : 100 tranches ETH sont déposées sur Tornado Cash en quelques heures et les sommes restantes, relativement faibles, sont abandonnées.

Sur le même sujet : Tornado Cash ajoute un outil Chainalysis pour bloquer les portefeuilles approuvés par l'OFAC depuis une Dapp

Peu de temps après le mix de vendredi matin, Tornado Cashtweeté il utilise un flux de données de Chainalysis pour « empêcher les adresses sanctionnées par l'Office of Foreign Assets Control d'accéder à la dapp ».

CoinDesk n'a pas pu confirmer la date de mise en service de l'intégration Oracle. Quoi qu'il en soit, elle n'affecte que l'interface de Tornado Cash, ce qui signifie que les utilisateurs avertis peuvent toujours interagir avec les contrats intelligents qui alimentent le service décentralisé. Le portefeuille principal n'a T tenté de transférer des fonds via Tornado Cash depuis ce tweet, mais les opérateurs du portefeuille approuvé ne semblent envoyer des fonds qu'une fois par jour.

Aucun de ces faits ne changerait grand-chose au blanchiment d'argent de Lazarus. Chainalysis ajouté un portefeuille – l’adresse sanctionnée « Ronin Bridge Exploit » – vers son service oracle gratuit hier, et non les adresses intermédiaires utilisées par les pirates.

Un représentant de Chainalysis a déclaré que l'entreprise fournissait des outils de conformité plus complets avec ses produits payants. Les sources proches de Tornado Cash n'ont pas répondu. Un fondateur de Tornado Cash a déclaré sur Twitter vendredi que Chainalysis ne lui a T répondu au sujet de l'offre payante.

Le département du Trésor américain a déclaré jeudi que le portefeuille était lié au groupe Lazarus, mais le FBI n'a confirmé que plus tard dans la journée que les responsables fédéraux pensaient que le groupe de piratage nord-coréen était directement responsable de la compromission du pont Ronin lié à Axie Infinity.

« Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyber-acteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars en Ethereum signalé le 29 mars », a déclaré le FBI. a déclaré dans un communiqué.