Похищенные в результате взлома Atomic Wallet средства были отслежены до монетного миксера, используемого для отмывания криптоактивов, похищенных печально известной северокорейской группировкой Lazarus Group. Со 2 июня из пользователей централизованного сервиса кошельков было выведено криптоактивов на сумму почти 35 миллионов долларов.
По данным следственной группы Elliptic, похищенные средства обмениваются на биткоин, а затем отмываются через `Sinbad.io.`.
Северокорейские связи
Миксер Sinbad.io был использован для отмывания более 100 миллионов долларов, полученных в результате взломов, осуществленных северокорейской группой Lazarus Group. Сюда входят средства от взлома Axie Infinity на сумму 540 миллионов долларов, а также от атаки Horizon Bridge на сумму 100 миллионов долларов.
Аналитическая фирма, занимающаяся анализом соответствия требованиям блокчейна, заявила, что ее расследование показывает, что Sinbad.io, скорее всего, является ребрендированной версией Blender.io, другого миксера, который активно использовался для отмывания средств Lazarus Group. Интересно, что Blender был первым подобным сервисом, связанным с Корейской Народно-Демократической Республикой, который попал под санкции Министерства финансов США в мае прошлого года.
Atomic Wallet ранее подтвердил проведение расследований безопасности, а также отслеживание движения средств. Однако, если принять во внимание выводы Elliptic, маловероятно, что провайдер услуг кошелька сможет помешать злоумышленникам обменивать средства.
Противоречивые утверждения
В заявлении, сделанном ранее на этой неделе, Atomic Wallet сообщил, что эксплойт затронул менее 1% его ежемесячных активных пользователей, однако сообщество оспорило эти утверждения. В то время как некоторые пользователи сообщили о потере токенов и стирании данных о транзакциях, другие сетовали на то, что все их криптовалютные портфели были стерты.
Сервис описывает себя как холодный тип кошелька, в котором все пароли и данные хранятся на устройстве пользователя, а не на сервере. Такая система снижает риски, связанные с хранением или возможностью потери средств через централизованные сервисы. Однако последний эксплойт подчеркивает тонкости уязвимостей безопасности, которые возникают при хранении данных в "холодных" кошельках.
Компания Atomic Wallet сообщила о сотрудничестве с крупными биржами и аналитиками блокчейна для отслеживания и блокировки украденных средств, но не уточнила, были ли привлечены правоохранительные органы. Платформа также не смогла определить первопричину эксплойта.
Кроме того, детали компенсационных планов пока не раскрываются.
Источник