Незаконні кошти, отримані від злому Atomic Wallet на суму 35 мільйонів доларів, знову переміщуються, причому, як повідомляється, останньою, хто зіткнувся зі зламаною криптовалютою, стала санкційна російська біржа криптовалют Garantex.
13 червня фірма з безпеки та відповідності блокчейну Elliptic оновила ситуацію щодо вкрадених коштів Atomic Wallet. У ньому стверджується, що північнокорейська хакерська група Lazarus Group, яка, як вважають, стоїть за атакою, використовувала санкційну російську біржу криптовалют Garantex для відмивання награбованого.
У дописі в Twitter фірма повідомила, що між Elliptic і багатьма партнерами по біржі було вжито значних і успішних зусиль, щоб заморозити вкрадену криптовалюту. Однак тепер Lazarus знайшов інший спосіб обмінювати свої активи на біткойни (BTC).
After a significant and successful cross-community effort between @elliptic, many of our exchange partners and friends to freeze stolen @AtomicWallet funds, Lazarus have now turned to OFAC-sanctioned Exchange, Garantex, to trade their assets for BTC… pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023
У квітні 2022 року Управління з контролю за іноземними активами США (OFAC) наклало санкції на Garantex і російську дарк-веб-маркетплейс Hydra.
Garantex була заснована наприкінці 2019 року та спочатку зареєстрована в Естонії, а потім перенесла більшість своїх операцій до Москви, зазначило тоді Міністерство фінансів.
«Аналіз відомих транзакцій Garantex показує, що транзакції на суму понад 100 мільйонів доларів США пов’язані з незаконними суб’єктами та ринками даркнету», – додали в ньому.
Раніше цього місяця Cointelegraph повідомляв, що незаконно отримані доходи спрямовувалися через мікшер Sinbad.io, який часто використовує Lazarus Group.
Elliptic додав, що кошти, виведені з Garantex хакерами, продовжують маскуватися через міксер Sinbad.io.
Міністерство фінансів також наклало санкції на Blender.io (колишню ітерацію Sinbad.io) у травні 2022 року, попередивши, що цей сервіс використовувався Північною Кореєю для «підтримки зловмисної кібер-діяльності та відмивання вкраденої віртуальної валюти».
За темою: OFAC накладає санкції на позабіржових трейдерів, які конвертували криптовалюту для північнокорейської групи Lazarus
3 червня ряд облікових записів користувачів Atomic Wallet було зламано, що призвело до втрат цифрових активів на суму до 35 мільйонів доларів.
Через п’ять днів Atomic заявила, що залучила аналітичну компанію Chainalysis із безпеки блокчейну як провідного розслідувача інцидентів. Cointelegraph звернувся до Chainalysis, щоб отримати нову інформацію про розслідування, але представник сказав, що вони не можуть коментувати справу Atomic Wallet.
Сумнозвісний північнокорейський хакерський колектив був пов’язаний з кількома великими криптовалютними експлойтами в минулому році, включаючи злом Harmony Bridge і Ronin Bridge.
