Il portafoglio Cripto sanzionato collegato agli hacker nordcoreani continua a riciclare

Un presunto portafoglio Ethereum nordcoreano collegato all'attacco Cripto da 600 milioni di dollari di marzo continua a riciclare i suoi ether (ETH) rubati venerdì, sfidando le sanzioni statunitensi.

La lista neraindirizzoche le autorità statunitensi affermano essere controllato dal gruppo di hacker d’élite nordcoreano “Lazarus”inviato Questa mattina, ora di New York, 2.915 ETH (circa 8,8 milioni di dollari) sono andati in fumo, un giorno dopo che i funzionari federali elencatonel suo database delle sanzioni.

Fare una breve PIT in un luogo fresco e non autorizzato portafoglio, la sua Cripto è rapidamente passata attraverso il famoso mixer di monete Tornado Cash, dove le sue tracce si sono raffreddate.

Si trattava di una continuazione di quella che ONE esperto di tracciamento ha detto a CoinDesk essere una strategia di riciclaggio brute-force pensata per la velocità, anche a spese di una parte del tesoro. ONE mese dopo aver prosciugato il Ronin Bridge di oltre 600 milioni di dollari in Cripto, gli hacker stanno spingendo il loro tesoro attraverso Tornado Cash, circa 10 milioni di dollari alla volta.

Tracciamento della società Elliptic giovedìstimatogli hacker Ronin hanno riciclato 80 milioni di dollari tramite Tornado Cash. Le transazioni di venerdì mattina probabilmente aggiungono almeno altri 8 milioni di dollari a questa somma. Non è chiaro quanto Lazarus possa riciclare con successo per i propri scopi.

Libro aperto

Il registro trasparente delle transazioni di Ethereum rivela la mossa sbagliata.

Negli ultimi 10 giorni, l'indirizzo "Ronin Bridge Exploit" ha inviato lotti multimilionari di ETH a portafogli intermediari per l'elaborazione tramite Tornado Cash. Si muove rapidamente, depositando 100 tranche ETH in Tornado Cash nel giro di poche ore e abbandonando le somme relativamente piccole che rimangono.

Continua a leggere: Tornado Cash aggiunge lo strumento Chainalysis per bloccare i portafogli sanzionati dall'OFAC da Dapp

Poco dopo il mix di venerdì mattina, Tornado Cashtwittato utilizza un feed di dati di Chainalysis per "bloccare gli indirizzi sanzionati dall'Office of Foreign Assets Control dall'accesso alla dapp".

CoinDesk non è stato in grado di confermare quando l'integrazione dell'oracolo è stata lanciata. In ogni caso, riguarda solo il front-end di Tornado Cash, il che significa che gli utenti esperti possono ancora interagire con gli smart contract che alimentano il servizio decentralizzato. Il portafoglio primario T ha tentato di spostare fondi tramite Tornado Cash da quel tweet, ma gli operatori del portafoglio autorizzato sembrano inviare fondi solo una volta al giorno.

Nessuno dei due fatti farebbe molta differenza per il riciclaggio di Lazarus. Chainalysis aggiunto ONE portafoglio, l'indirizzo sanzionato "Ronin Bridge Exploit", al suo servizio oracolo gratuito ieri, e non gli indirizzi intermedi che gli hacker stanno utilizzando.

Un rappresentante di Chainalysis ha affermato che l'azienda fornisce strumenti di conformità più completi con i suoi prodotti a pagamento. Fonti a conoscenza di Tornado Cash non hanno risposto. Un fondatore di Tornado Cash ha detto su Twitter venerdì che Chainalysis T gli ha risposto in merito all'offerta a pagamento.

Giovedì il Dipartimento del Tesoro degli Stati Uniti ha dichiarato che il portafoglio era collegato al Lazarus Group, ma l'FBI ha confermato solo più tardi nel corso della giornata che i funzionari federali ritenevano che il gruppo di hacker nordcoreano fosse direttamente responsabile della compromissione del ponte Ronin collegato ad Axie Infinity.

"Attraverso la nostra indagine siamo stati in grado di confermare che Lazarus Group e APT38, attori informatici associati alla RPDC, sono responsabili del furto di 620 milioni di dollari in Ethereum segnalato il 29 marzo", ha affermato l'FBI. ha detto in una dichiarazione.