- استخدمت مجموعة لازاروس للقرصنة عملة تورنادو كاش لغسل 1.95 مليون دولار من الإيثيريوم بعد سرقة سولانا الكبرى.
- تتبع محلل بلوكتشين زاك إكس بي تي معاملات الإيثيريوم التي أجرتها مجموعة لازاروس للقرصنة وصولاً إلى أداة الخلط تورنادو كاش.
- تواصل مجموعة لازاروس للقرصنة التهرب من الرقابة العالمية باستغلال أدوات الخصوصية مثل تورنادو كاش لغسل العملات المشفرة المسروقة.
مجموعة لازاروس الكورية الشمالية، التي عادت إلى دائرة الضوء بعد غسلها 1.95 مليون دولار أمريكي، وهي قيمة عملات إيثريوم المكتسبة بشكل غير قانوني عبر منصة تورنادو كاش، منصة المزج الآمنة للخصوصية. كشف عن ذلك محلل بلوكتشين ZachXBT، الذي أشار إلى أن المجموعة تواصل استخدام خدمات المزج لإخفاء أنشطتها.
قراصنة من كوريا الشمالية يضربون مجددًا
تم الحصول على الأموال بعد عملية سرقة إلكترونية في 16 مايو 2025، حيث سرق قراصنة أصولًا بقيمة 3.2 مليون دولار تقريبًا من عدة عناوين في سولانا.
قامت العصابة لاحقًا بغسل الأموال المسروقة وتحويلها إلى سلسلة كتل إيثريوم. ثم أرسلوا 800 إيثريوم إلى تورنادو كاش على دفعتين، 400 إيثريوم في 25 يونيو و400 إيثريوم في 27 يونيو. تُصعّب هذه المعاملات على المحققين تتبع مصدر الأموال نظرًا لقدرات تورنادو كاش على المزج.
تورنادو كاش هي أداة إخفاء هوية لامركزية تُستخدم لجعل تدفق العملات المشفرة غير قابل للتتبع من خلال مزجها مع عملات أخرى في مجمع ضخم للغاية.
في حين أن البعض استخدمها لإخفاء الهوية، إلا أن هذا المنتج استخدمه المجرمون على نطاق واسع لغسل الأموال المسروقة. ومن أشهر الأمثلة على ذلك مجموعة لازاروس. والتي تم ربطها بمليارات الدولارات من العملات الرقمية المسروقة منذ عام 2018.
أموال أخرى لم تُسحب بعد
أضاف ZachXBT أن حوالي 1.25 مليون دولار من عملات DAI وETH لم تُسحب بعد في محفظة تابعة لسرقة سولانا الأولى. ومن المرجح أن يكون الرصيد تحت مراقبة دقيقة من خبراء بلوكتشين والحكومات.
تتخصص مجموعة لازاروس في شن هجمات إلكترونية لدعم البرنامج العسكري لكوريا الشمالية. وشملت عملياتها اختراق منصات تداول، وتصيدًا احتياليًا، وأنشطة فدية. ومع إضافة عملة تورنادو كاش، يصعب على المحققين تتبعها، إذ يصعب تتبع الأموال بعد غسلها وإعادة إطلاقها.
Be First to Comment