Lazarus Group ของเกาหลีเหนือ กลับมาใช้ Tornado Cash เพื่อฟอกเงินที่ถูกขโมยจากการแฮ็ก แม้จะมีการคว่ำบาตรจากสหรัฐฯ ก็ตาม
จากกิจกรรม on-chain ที่ถูกติดตามสถานะโดยบริษัทวิเคราะห์ Elliptic พบว่า แฮ็กเกอร์ Lazarus Group ได้โอนสกุลเงินดิจิทัลมูลค่า 12 ล้านดอลลาร์ไปยังกระเป๋าเงินของ Tornado ตั้งแต่วันที่ 13 มีนาคม โดยเงินจำนวนนี้ถูกขโมยไปมาตั้งแต่เดือนพฤศจิกายนจาก HTX เว็บเทรด crypto และ Eco Chain หรือ HECO ที่เป็น cross-chain bridge
กระเป๋า Hot wallets ของ HTX ถูกระบายเงินออกไป 30 ล้านดอลลาร์ระหว่างการโจมตีเมื่อวันที่ 22 พ.ย. ในขณะที่ HECO Chain ถูกแฮ็กด้วยมูลค่า 86.6 ล้านดอลลาร์ในวันเดียวกัน และเงินถูกแลกเป็น Ether ผ่านเว็บเทรดแบบกระจายอำนาจ และไม่มีการเคลื่อนไหวมาจนถึงสัปดาห์นี้
Tornado Cash เป็นเครื่องมือรักษาความเป็นส่วนตัวแบบกระจายอำนาจ ที่สร้างขึ้นบนบล็อกเชน Ethereum โดยการใช้สัญญาอัจฉริยะเพื่อรับการฝากโทเค็น ETH และ ERC-20 จากที่อยู่หนึ่งและเปิดใช้งานให้ถอนออกโดยที่อยู่อื่น
โปรโตคอลดังกล่าวถูกคว่ำบาตรในเดือนสิงหาคม 2022 โดยกระทรวงการคลังของสหรัฐอเมริกา เนื่องจากถูกกล่าวหาว่ามีบทบาทในการฟอกเงินมากกว่า 1 พันล้านดอลลาร์ในกองทุนที่ผิดกฎหมาย ซึ่งรวมถึงเงินที่เชื่อมโยงกับ Lazarus Group
“Tornado Cash ยังคงดำเนินการต่อไปแม้จะมีการคว่ำบาตรก็ตาม เนื่องจากมันทำงานผ่าน smart contracts ที่ทำงานบนบล็อกเชนแบบกระจายอำนาจ ดังนั้นจึงไม่สามารถถูกยึดและปิดตัวลงได้ในลักษณะเดียวกับที่บริการปกปิดธุรกรรมแบบรวมศูนย์เช่น Sinbad.io เคยเป็นมา” Elliptic อธิบาย
เห็นได้ชัดว่า Lazarus Group เปลี่ยนกลับไปใช้ Tornado Cash หลังจากสูญเสียตัวเลือกบริการปกปิดธุรกรรมเจ้าอื่น ๆ ซึ่งจากข้อมูลของ Ellipitc แฮ็กเกอร์เคยเลือกใช้ cross-chain bridges และ Sindbad ที่เป็นบริการปกปิดธุรกรรม Bitcoin เพื่อฟอกเงินที่ถูกขโมยนับตั้งแต่มีการคว่ำบาตร
อย่างไรก็ตาม Sindbad ถูกทางการฟินแลนด์ระงับในเดือนพฤศจิกายน 2023 หลังจากการคว่ำบาตรของสหรัฐฯ มีผลบังคับใช้
อ้างอิง : cointelegraph.com
ภาพ forkast.news
