Durch den Hack des Atomic Wallet erlangte illegale Gelder im Wert von 35 Millionen US-Dollar sind in einen Krypto-Mixer geflossen, der nachweislich von Nordkoreas berüchtigtster Cyberhacking-Gruppe bevorzugt wird.

Am 5. Juni berichtete das Blockchain-Compliance-Analyseunternehmen Elliptic, dass sein Ermittlungsteam Gelder aus dem 35 Millionen Dollar schweren Atomic Wallet-Hack zum Krypto-Mixer Sinbad.io zurückverfolgt habe.

Es wird behauptet, dass der Mixing-Dienst zuvor zum Waschen von Krypto-Vermögenswerten im Wert von über 100 Millionen Dollar verwendet wurde, die von der nordkoreanischen Lazarus-Gruppe gestohlen wurden.

Elliptic gab nicht an, wie viel an den Mixer gesendet wurde, merkte jedoch an, dass die Beute gegen Bitcoin (BTC) getauscht wurde, bevor sie durch den Mixer verschleiert wurde.

Das Unternehmen berichtete außerdem, dass es sich bei Sinbad.io wahrscheinlich um eine umbenannte Version von Blender.io handelt, „einem weiteren Mixer, der in großem Umfang zum Waschen von Geldern der Lazarus Group verwendet wird“ und dem ersten Mixer, der vom US-Finanzministerium genehmigt wurde.

Am 3. Juni wurden mehrere Atomic Wallet-Benutzerkonten kompromittiert, was zu Verlusten von bis zu 35 Millionen Dollar führte. Das Unternehmen spielte den Vorfall jedoch herunter und behauptete, der Angriff habe weniger als 1 % seiner monatlich aktiven Benutzer betroffen.

Roland Säde, Chief Marketing Officer von Atomic Wallet, sagte gegenüber Cointelegraph, das Team „tue alles, was es kann, um diese Gelder zurückzubekommen“, und fügte hinzu: „Um einen konkreten Plan erstellen zu können, muss die Untersuchung abgeschlossen sein.“

„Das Team ist natürlich am Boden zerstört, denn wir waren sehr stolz auf unsere Sicherheit. Wir arbeiten rund um die Uhr daran, alles zu lösen und gestärkt aus dieser Krise hervorzugehen.“

Er schlug den Opfern vor, die illegalen Überweisungen zu verfolgen und sie den beliebtesten Krypto-Börsen zu melden, was „die Betrüger daran hindern könnte, ihre Gelder umzutauschen“.

„Natürlich melden wir sie auch direkt, aber je mehr Augen die Hacker haben, desto schwieriger ist es für sie, sie zu vertreiben“, sagte er.

Angesichts der neuesten Erkenntnisse von Elliptic könnte es für viele jedoch zu spät sein.