Незаконные средства, полученные в результате взлома кошелька Atomic Wallet на сумму 35 миллионов долларов, снова находятся в движении, и, как сообщается, российская криптобиржа Garantex, находящаяся под санкциями, стала последней, кто вступил в контакт со взломанной криптовалютой.
13 июня компания Elliptic, занимающаяся безопасностью и соблюдением требований к блокчейну, обновила информацию о украденных средствах Atomic Wallet. В нем утверждается, что северокорейский хакерский коллектив Lazarus Group, который, как полагают, стоит за атакой, использовал российскую криптобиржу Garantex, находящуюся под санкциями, для отмывания награбленного.
В сообщении в Твиттере фирма сообщила, что между Elliptic и многими партнерами по обмену были предприняты значительные и успешные усилия по замораживанию украденной криптовалюты. Однако теперь Lazarus нашел другие способы обменять свои активы на биткойны (BTC).
После значительных и успешных совместных усилий @elliptic, многих наших партнеров по обмену и друзей по замораживанию украденных средств @AtomicWallet, Lazarus обратилась к бирже Garantex, санкционированной OFAC, для обмена своих активов на BTC… рис. twitter.com/5Lk9DeGjr8
— Эллиптические исследования (@Elliptic_Inv) 12 июня 2023 г.
В апреле 2022 года Управление по контролю за иностранными активами США наложило санкции на Garantex и российскую торговую площадку даркнета Hydra.
Garantex была основана в конце 2019 года и первоначально была зарегистрирована в Эстонии, а затем перевела большую часть своей деятельности в Москву, как тогда отметили в Министерстве финансов.
«Анализ известных транзакций Garantex показывает, что транзакции на сумму более 100 миллионов долларов связаны с незаконными субъектами и рынками даркнета», — добавил он.
Ранее в этом месяце сообщил, что полученные нечестным путем доходы направлялись через микшер Sinbad.io, сервис, часто используемый Lazarus Group.
В Elliptic добавили, что средства, выведенные хакерами из Garantex, продолжают обфусцироваться через микшер Sinbad.io.
Министерство финансов также наложило санкции на Blender.io (бывшая версия Sinbad.io) в мае 2022 года, предупредив, что эта служба используется Северной Кореей для «поддержки злонамеренной кибердеятельности и отмывания денег, украденной виртуальной валюты».
По теме: OFAC вводит санкции против внебиржевых трейдеров, конвертировавших криптовалюту для северокорейской группы Lazarus
3 июня несколько учетных записей пользователей Atomic Wallet были скомпрометированы, что привело к потерям цифровых активов на сумму до 35 миллионов долларов.
Пять дней спустя Atomic заявила, что наняла аналитическую компанию Chainalysis, занимающуюся безопасностью блокчейна, в качестве ведущего следователя инцидентов. Коинтелеграф обратился к Chainalysis за информацией о расследовании, но представитель сказал, что не может комментировать дело об атомном кошельке.
Печально известный северокорейский хакерский коллектив был связан с несколькими крупными крипто-эксплойтами в прошлом году, включая взлом Harmony Bridge и взлом Ronin Bridge.
Журнал: Huawei NFT, хакатон Toyota, Северная Корея против блокчейна: Asia Express
Источник: Сointеlеgrаph