Các hacker Triều Tiên có liên hệ với Tập đoàn Lazarus khét tiếng đã sử dụng dịch vụ trộn tiền xu Tornado Cash để rửa số ether (ETH) trị giá 12 triệu USD trong 24 giờ qua.

Nghiên cứu từ công ty phân tích blockchain Elliptic cho thấy hơn 40 giao dịch đã được Tập đoàn Lazarus gửi tới Tornado Cash vào ngày 13 và 14 tháng 3. Elliptic cũng đã quy cho Lazarus Group một vụ hack Heco Bridge và HTX trị giá 100 triệu USD vào tháng 11 năm ngoái.

Theo báo cáo của công ty an ninh mạng Recorded Future, Lazarus chịu trách nhiệm về các vụ hack trị giá hơn 3 tỷ USD trong sáu năm qua.

Tornado Cash đã bị ảnh hưởng bởi các lệnh trừng phạt của Hoa Kỳ vào tháng 8 năm 2022. Điều này đã thúc đẩy Tập đoàn Lazarus sử dụng một công ty trộn khác, Sinbad, để che đậy những khoản lợi bất chính của họ. Tuy nhiên, bản thân Sinbad đã bị chính quyền Hoa Kỳ tịch thu vào tháng 11, khiến Lazarus phải chuyển trở lại Tornado Cash, Elliptic cho biết trong bài đăng trên blog của mình. Một trong những người sáng lập Tornado Cash, Roman Storm, đã bị bắt vào năm ngoái và đang chờ xét xử về tội rửa tiền. Một người khác, Roman Semenov, đã bị buộc tội nhưng vẫn chưa bị bắt.

Mặc dù bị xử phạt hai lần, Tornado Cash vẫn hoạt động thông qua các hợp đồng thông minh phi tập trung mà không thể bị tịch thu hoặc ngoại tuyến.

Elliptic cho biết: “Sự thay đổi trong hành vi và quay trở lại sử dụng Tornado Cash có thể phản ánh số lượng hạn chế của các máy trộn quy mô lớn hiện đang hoạt động, nhờ vào việc cơ quan thực thi pháp luật gỡ bỏ các dịch vụ như Sinbad.io và Blender.io”.