Хакер атомного кошелька переправляет украденную криптовалюту в Северную Корею

Elliptic пока не уточнила, сколько именно было отправлено в микшер.

Украденные средства в результате взлома Atomic Wallet были обнаружены в монетосмесителе, который использовался для отмывания криптоактивов, украденных печально известной северокорейской группой Lazarus. Со 2 июня у пользователей централизованного кошелька были изъяты криптоактивы на сумму около 35 миллионов долларов.

По данным следственной группы Elliptic, украденные средства обмениваются на биткойны, а затем отмываются через Sinbad.io.

Микшер Sinbad.io использовался для отмывания более 100 миллионов долларов США, полученных от эксплойтов северокорейской Lazarus Group. Сюда входят активы, полученные в результате взлома Axie Infinity стоимостью 540 миллионов долларов, а также атаки Horizon Bridge стоимостью 100 миллионов долларов.

Компания, занимающаяся анализом соответствия требованиям блокчейна, заявила, что ее расследование показывает, что Sinbad.io, скорее всего, будет переименованной версией Blender.io, еще одного миксера, активно используемого для отмывания средств Lazarus Group. Интересно, что Blender стал первым подобным сервисом, связанным с Корейской Народно-Демократической Республикой, который подвергся санкциям Министерства финансов США в мае прошлого года.

Ранее Atomic Wallet подтвердил проведение расследований безопасности, а также отслеживание движения средств. Однако, если принять во внимание выводы Elliptic, маловероятно, что поставщик услуг кошелька сможет помешать злоумышленникам обменять средства.

В заявлении, сделанном ранее на этой неделе, Atomic Wallet заявил, что от эксплойта пострадало менее 1% его ежемесячных активных пользователей, но сообщество оспорило эти утверждения. В то время как несколько пользователей сообщили о потере токенов и удалении данных транзакций, другие посетовали, что все их крипто-портфели были стерты.

Сервис описывает себя как тип холодного кошелька, в котором все пароли и данные хранятся на устройстве пользователя, а не на сервере. Такая система снижает риски, связанные с хранением или возможностью потери средств через централизованные сервисы. Однако последний эксплойт подчеркивает сложность уязвимостей безопасности, связанных с хранилищем в стиле холодного кошелька.

Atomic Wallet сообщил о сотрудничестве с крупными биржами и аналитикой блокчейнов для отслеживания и блокировки украденных средств, но не уточнил, были ли задействованы правоохранительные органы. Платформе также не удалось определить основную причину эксплойта.

Более того, детали компенсационных планов пока не разглашаются.

Чаяника работает финансовым журналистом уже четыре года. Выпускница факультета политологии и журналистики, ее интересы связаны с нормативными последствиями с упором на технологическую эволюцию в сфере криптовалют. Контакт: Linkedin