Хакеры Atomic Wallet обращаются к Garantex, санкционированному OFAC: Elliptic

Незаконные средства, полученные в результате взлома Atomic Wallet на сумму 35 миллионов долларов, снова находятся в движении, и, как сообщается, российская криптовалютная биржа Garantex, находящаяся под санкциями, стала последней, кто вступил в контакт со взломанной криптовалютой.

13 июня компания Elliptic, занимающаяся безопасностью и соблюдением требований к блокчейну, обновила информацию о украденных средствах Atomic Wallet. В нем утверждается, что северокорейский хакерский коллектив Lazarus Group, который, как полагают, стоит за атакой, использовал санкционированную российскую криптовалютную биржу Garantex для отмывания награбленного.

В сообщении в Твиттере фирма сообщила, что между Elliptic и многими партнерами по обмену были предприняты значительные и успешные усилия по замораживанию украденной криптовалюты. Однако теперь Lazarus нашел другие способы обменять свои активы на биткоин (BTC).

https://twitter.com/Elliptic_Inv/status/1668338875243085824?ref_src=twsrc%5Etfw

Управление по контролю за иностранными активами США (OFAC) наложило санкции на Garantex и российскую торговую площадку даркнета Hydra в апреле 2022 года.

Garantex была основана в конце 2019 года и первоначально была зарегистрирована в Эстонии, а затем перевела большую часть своей деятельности в Москву, как тогда отметило министерство финансов.

«Анализ известных транзакций Garantex показывает, что транзакции на сумму более 100 миллионов долларов связаны с незаконными субъектами и рынками даркнета», — добавил он.

Ранее в этом месяце сообщалось, что полученные нечестным путем доходы направлялись через микшер Sinbad.io, сервис, часто используемый Lazarus Group.

В Elliptic добавили, что средства, выведенные хакерами из Garantex, продолжают обфусцироваться через микшер Sinbad.io.

Министерство финансов также наложило санкции на Blender.io (бывшая версия Sinbad.io) в мае 2022 года, предупредив, что эта служба используется Северной Кореей для «поддержки злонамеренной кибердеятельности и отмывания денег, украденной виртуальной валюты».

Связанный: OFAC вводит санкции против внебиржевых трейдеров, которые конвертировали криптовалюту для северокорейской группы Lazarus

3 июня несколько учетных записей пользователей Atomic Wallet были скомпрометированы, что привело к потерям цифровых активов на сумму до 35 миллионов долларов.

Пять дней спустя Atomic заявила, что наняла аналитическую компанию Chainalysis, занимающуюся безопасностью блокчейна, в качестве ведущего следователя инцидентов. Коинтелеграф обратился к Chainalysis за информацией о расследовании, но представитель сказал, что не может комментировать дело об атомном кошельке.

Печально известный северокорейский хакерский коллектив был связан с несколькими крупными эксплойтами криптовалюты в прошлом году, включая взлом Harmony Bridge и взлом Ronin Bridge.