Nezákonné finanční prostředky získané z hacknutí Atomic Wallet ve výši 35 milionů dolarů jsou opět v pohybu, přičemž sankcionovaná ruská kryptoburza Garantex se údajně stala poslední, která přišla do kontaktu s hacknutou kryptoměnou.
13. června společnost Elliptic pro bezpečnost a dodržování předpisů v oblasti blockchainu aktualizovala situaci týkající se ukradených finančních prostředků Atomic Wallet. Tvrdí, že severokorejský hackerský tým, skupina Lazarus, která se domnívá, že za útokem stojí, použila k praní kořisti sankcionovanou ruskou kryptoburzu Garantex.
V příspěvku na Twitteru firma uvedla, že mezi Elliptic a mnoha výměnnými partnery došlo k významnému a úspěšnému úsilí napříč komunitami zmrazit ukradenou kryptoměnu. Lazarus však nyní našel jiné způsoby, jak vyměnit svá aktiva za bitcoiny (BTC).
Americký úřad pro kontrolu zahraničních aktiv (OFAC) udělil v dubnu 2022 sankce Garantexu a ruskému trhu s temným webem Hydra.
Společnost Garantex byla založena na konci roku 2019 a původně se zaregistrovala v Estonsku, než přesunula většinu svých operací do Moskvy, poznamenalo tehdy ministerstvo financí.
„Analýza známých transakcí Garantexu ukazuje, že transakce v hodnotě přes 100 milionů dolarů jsou spojeny s nelegálními aktéry a darknetovými trhy,“ dodal.
Začátkem tohoto měsíce Cointelegraph oznámil, že neoprávněně získané zisky byly směrovány přes mix Sinbad.io, službu často používanou skupinou Lazarus.
Elliptic dodal, že finanční prostředky, které hackeři stáhli z Garantexu, jsou nadále zatemňovány prostřednictvím mixéru Sinbad.io.
Ministerstvo financí také schválilo Blender.io (bývalou iteraci Sinbad.io) v květnu 2022 a varovalo, že tuto službu používá Severní Korea k „podporě svých škodlivých kybernetických aktivit a praní špinavých peněz ukradené virtuální měny“.
3. června byla kompromitována řada uživatelských účtů Atomic Wallet, což vedlo ke ztrátám až 35 milionů dolarů na digitálních aktivech.
O pět dní později společnost Atomic uvedla, že jako hlavního vyšetřovatele incidentů zapojila bezpečnostní a analytickou společnost Chainalysis pro blockchain. Cointelegraph požádal Chainalysis o aktualizaci vyšetřování, ale mluvčí řekl, že nemohou komentovat případ Atomic Wallet.
Notoricky známý severokorejský hackerský tým byl v minulém roce spojen s několika významnými krypto exploity, včetně hacku Harmony Bridge a Ronin Bridge.