Nielegalne fundusze uzyskane w wyniku włamania do portfela Atomic Wallet o wartości 35 milionów dolarów znów są w ruchu, a według doniesień usankcjonowana rosyjska giełda kryptowalut Garantex jako ostatnia miała kontakt ze zhakowanym kryptowalutą.
13 czerwca firma Elliptic zajmująca się bezpieczeństwem i zgodnością z blockchainem zaktualizowała sytuację dotyczącą skradzionych środków z portfela Atomic Wallet. Zarzuca, że północnokoreański kolektyw hakerski Lazarus Group – który według niego stoi za atakiem – wykorzystał usankcjonowaną rosyjską giełdę kryptowalut Garantex do prania łupów.
W poście na Twitterze firma stwierdziła, że między społecznościami Elliptic a wieloma partnerami giełdowymi podjęto znaczące i udane wysiłki mające na celu zamrożenie skradzionej kryptowaluty. Jednak Lazarus znalazł teraz inny sposób na wymianę swoich aktywów na Bitcoin (BTC).
Amerykańskie Biuro Kontroli Aktywów Zagranicznych (OFAC) nałożyło sankcje na firmę Garantex i rosyjski rynek ciemnej sieci Hydra w kwietniu 2022 r.
Garantex został założony pod koniec 2019 roku i pierwotnie zarejestrowany w Estonii, a następnie przeniósł większość swojej działalności do Moskwy – zauważył wówczas Departament Skarbu.
„Analiza znanych transakcji Garantex pokazuje, że transakcje o wartości ponad 100 milionów dolarów są powiązane z nielegalnymi podmiotami i rynkami w ciemnej sieci” – dodał.
Na początku tego miesiąca Cointelegraph poinformował, że nieuczciwie zdobyte zyski były przekazywane za pośrednictwem miksera Sinbad.io, usługi często używanej przez Grupę Lazarus.
Elliptic dodał, że środki pobrane z Garantex przez hakerów są nadal ukrywane za pomocą miksera Sinbad.io.
Departament Skarbu nałożył również sankcje na Blender.io (poprzednią wersję Sinbad.io) w maju 2022 r., ostrzegając, że Korea Północna wykorzystuje tę usługę do „wspierania jej szkodliwych działań w cyberprzestrzeni i prania pieniędzy skradzionej wirtualnej waluty”.
3 czerwca włamano się na wiele kont użytkowników Atomic Wallet, co spowodowało straty w postaci zasobów cyfrowych sięgające 35 milionów dolarów.
Pięć dni później Atomic oświadczył, że zaangażował firmę Chainalytic zajmującą się bezpieczeństwem blockchain i analityką jako głównego badacza incydentów. Cointelegraph skontaktował się z Chainalytic, aby uzyskać aktualne informacje na temat dochodzenia, ale rzecznik powiedział, że nie może komentować sprawy Atomic Wallet.
Osławiony północnokoreański kolektyw hakerski został powiązany z kilkoma poważnymi exploitami w branży kryptograficznej w zeszłym roku, w tym hackiem Harmony Bridge i Ronin Bridge.
