Исследователи обнаружили, что за последние три дня участники Lazarus перевели через Tornado Cash эфиры на сумму $12 млн. Эти средства были украдены в ноябре 2023 года в ходе взлома криптобиржи HTX и ее межсетевого моста HTX Eco Chain (HECO). Во время атаки злоумышленникам удалось опустошить горячие кошельки платформы на $30 млн, в тот же день из HECO были украдены криптоактивы на $86,6 млн. 

Активы на днях впервые после инцидента пришли в движение и были переведены через Tornado Cash за 40 транзакций. В начале года другой хакер, взломавший протокол Raydium, тоже смог отправить 1774,5 украденных эфиров в миксер Tornado Cash.

«Tornado Cash продолжает работать, несмотря на санкции. Миксер действует с помощью смарт-контрактов, функционирующих на децентрализованных блокчейнах, поэтому сервис невозможно закрыть так, как это было с централизованными миксерами вроде Sinbad», — заявили исследователи Elliptic.

В августе 2022 года Tornado Cash попал под санкции Министерства финансов США, после чего Lazarus Group переключилась на другие криптовалютные миксеры, в том числе Sinbad. Однако в ноябре 2023 года в черный список Минфина США попал и этот сервис, что побудило хакерскую группу вернуться к Tornado Cash.

Американские власти до сих пор ведут судебное разбирательство с создателями Tornado Cash Романом Штормом и Алексеем Перцевым. Разработчики обвиняются в сговоре с целью ведения нелицензированной деятельности, содействующей отмыванию денег через криптовалюты. В прошлом году Шторм был выпущен под залог, а Перцев помещен под домашний арест до завершения следствия.