Хакеры из Lazarus Group активно используют криптовалютный микшер Railgun

Известный аналитик Колин Ву отметил, что группа хакеров из Северной Кореи — Lazarus Group — активно пользуется микшером криптовалют Railgun. В январе 2023 года представители Федерального бюро расследований (ФБР) заявили: северокорейские киберпреступники действовали на этой платформе для отмывания Ethereum на сумму более $60 млн, украденных в июне 2022-го. Протокол Railgun рассматривается как основная альтернатива Tornado Cash после того, как на сервис и его разработчиков были наложены санкции правительства Соединенных Штатов.

Ранее ФБР действительно подтвердило, что Lazarus Group стоит за взломом Harmony’s Horizon Bridge в июне 2022 года. Эксперты по безопасности блокчейнов из компании Elliptic заверили в том, что $100 млн пошли в пользу правительства Северной Кореи. По предварительной информации, специалистам удалось отследить движение цифровых активов. Они обнаружили, что злоумышленники использовали микшеры Tornado Cash и Railgun, чтобы запутать следы происхождения криптовалют.

Исследования Elliptic показывают, что значительная сумма средств, или около 70%, отправленных в Railgun за всю историю, представляет собой активы, полученные в результате взлома Harmony. «Это говорит о том, что после введения санкций OFAC в отношении Tornado Cash хакеры из Северной Кореи, возможно, обращаются к другому уровню услуг в качестве альтернативы», — отмечено в отчете.

Однако эксперты подчеркнули: микшер малоэффективен, учитывая то, что сумма похищенных средств, пропущенных через него, составляет такой огромный процент от общего масштаба транзакций.

Стоит напомнить: вчера токен Railgun (RAIL) подскочил в стоимости более чем на 200%. Это произошло после того, как известный разработчик Виталик Бутерин упомянул о преимуществах конфиденциальности данного протокола. Специалист также осуществил несколько транзакций с использованием этого сервиса.

Автор

Петр Иванов