Незаконные средства, полученные в результате взлома Atomic Wallet на сумму 35 миллионов долларов, снова находятся в движении, и, как сообщается, российская криптовалютная биржа Garantex, находящаяся под санкциями, стала последней, кто вступил в контакт со взломанной криптовалютой.
13 июня компания Elliptic, занимающаяся безопасностью и соблюдением требований к блокчейну, обновила информацию о украденных средствах Atomic Wallet. В нем утверждается, что северокорейский хакерский коллектив Lazarus Group, который, как полагают, стоит за атакой, использовал санкционированную российскую криптовалютную биржу Garantex для отмывания награбленного.
В сообщении в Твиттере фирма сообщила, что между Elliptic и многими партнерами по обмену были предприняты значительные и успешные усилия по замораживанию украденной криптовалюты. Однако теперь Lazarus нашел другие способы обменять свои активы на биткоин (BTC).
After a significant and successful cross-community effort between @elliptic, many of our exchange partners and friends to freeze stolen @AtomicWallet funds, Lazarus have now turned to OFAC-sanctioned Exchange, Garantex, to trade their assets for BTC… pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023
Управление по контролю за иностранными активами США (OFAC) наложило санкции на Garantex и российскую торговую площадку даркнета Hydra в апреле 2022 года.
Garantex была основана в конце 2019 года и первоначально была зарегистрирована в Эстонии, а затем перевела большую часть своей деятельности в Москву, как тогда отметило министерство финансов.
«Анализ известных транзакций Garantex показывает, что транзакции на сумму более 100 миллионов долларов связаны с незаконными субъектами и рынками даркнета», — добавил он.
Ранее в этом месяце сообщалось, что полученные нечестным путем доходы направлялись через микшер Sinbad.io, сервис, часто используемый Lazarus Group.
В Elliptic добавили, что средства, выведенные хакерами из Garantex, продолжают обфусцироваться через микшер Sinbad.io.
Министерство финансов также наложило санкции на Blender.io (бывшая версия Sinbad.io) в мае 2022 года, предупредив, что эта служба используется Северной Кореей для «поддержки злонамеренной кибердеятельности и отмывания денег, украденной виртуальной валюты».
Связанный: OFAC вводит санкции против внебиржевых трейдеров, которые конвертировали криптовалюту для северокорейской группы Lazarus
3 июня несколько учетных записей пользователей Atomic Wallet были скомпрометированы, что привело к потерям цифровых активов на сумму до 35 миллионов долларов.
Пять дней спустя Atomic заявила, что наняла аналитическую компанию Chainalysis, занимающуюся безопасностью блокчейна, в качестве ведущего следователя инцидентов. Коинтелеграф обратился к Chainalysis за информацией о расследовании, но представитель сказал, что не может комментировать дело об атомном кошельке.
Печально известный северокорейский хакерский коллектив был связан с несколькими крупными эксплойтами криптовалюты в прошлом году, включая взлом Harmony Bridge и взлом Ronin Bridge.
