朝鲜的拉扎勒斯集团虽受制裁，还是卷土重来，继续利用Tornado Cash清洗从黑客攻击中窃取的资金呢，瞧瞧。

根据数据分析公司Elliptic标记的链上活动，自3月13日以来，拉扎勒斯集团的黑客已经将价值1千2百万美元的加密货币转入Tornado的 地址。这笔资金在11月份从加密交易所HTX及其跨链桥HTX Eco Chain（或HECO）被盗。

在11月22日的一次攻击中，HTX交易所的“热钱包”被盗走3千万美元，而同一天HECO链被黑，损失高达8660万美元。这些资金通过去中心化交易所换成以太币(ETH)，一直闲置至今。

Tornado Cash是一个基于以太坊区块链的分布式和非托管隐私工具。该加密货币混洗器利用智能合约接受ETH和ERC-20代币存款，并允许从不同的地址提取。

2022年8月，美国财政部因其在允许超过10亿美元的非法资金洗钱中所扮演的角色而对Tornado Cash实施了制裁，包括与拉扎勒斯集团有关的钱。

“Tornado Cash虽有制裁，仍然在运营。该混洗器通过运行在分布式区块链上的智能合约运作，所以它不能像Sinbad.io等中心化混洗器那样被查封关闭，”Elliptic做出了解释。

在失去了其他混洗器选项之后，拉扎勒斯集团显然又回归使用Tornado Cash。据Elliptic称，自制裁以来，黑客选择使用跨链桥和比特币混洗器Sindbad来洗钱。

然而，芬兰当局在2023年11月以美国制裁生效为由查封了Sindbad，为黑客又消灭了一个混洗选项。美国的加密混洗器打击还涉及2022年5月Blender平台的关闭。

当局还在针对此类混洗器的开发者进行打击。Tornado Cash的开发者Roman Storm和Alexey Pertsev因涉嫌洗钱、违反制裁和运营未经许可的资金传输业务等罪被美国当局起诉。加密混洗器Bitcoin Fog的创始人也在3月12日类似的案件中因洗钱罪被判有罪。

杂志： 深入粉色漏斗——安全分析师为其加密骗局连锁店辩护