Хакеры Atomic Wallet использовали Garantex, находящийся под санкциями OFAC, для отмывания украденных $35 млн: отчет

Криптоактивы, похищенные в ходе взлома Atomic Wallet, попали на находящуюся под санкциями российскую криптовалютную биржу Garantex, где злоумышленники обменяли токены на биткоин (BTC).

Согласно твиту провайдера аналитики блокчейна Elliptic, хакеры, которые, как полагают, являются частью печально известной северокорейской Lazarus Group, обратились к Garantex, поскольку несколько криптовалютных бирж совместно работают над замораживанием средств, связанных со взломом.

Хакеры атомных кошельков обращаются в Гарантэкс

Управление по контролю за иностранными активами (OFAC) ввело санкции против компании Garantex в прошлом году, через несколько месяцев после нападения президента России Владимира Путина на Украину. Казначейство США заявило, что платформа слабо противодействовала отмыванию денег и принимала незаконных игроков. Однако биржа продолжала свою деятельность и играла важную роль в содействии незаконным криптовалютным транзакциям.

В начале этого месяца децентрализованный кошелек Atomic Wallet был взломан, и многие пользователи сообщили, что их счета были опустошены. В то время как потери одной крупнейшей жертвы достигли шестизначной суммы, в результате атаки было похищено криптоактивов на сумму более 35 миллионов долларов США. В число похищенных активов входят BTC, Ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (Ltc), BNB Coin (BNB) и Polygon (MATIC).

Через несколько дней после эксплойта хакеры направили украденную криптовалюту на Sinbad.io, криптомикшер, используемый Lazarus Group для отмывания криптоактивов. Средства с Garantex по-прежнему переводятся на Sinbad.io.

Прежде чем перевести похищенные активы в Garantex, хакеры использовали внутрицепочечную торговую платформу 1inch для обмена их на USDT. Из Garantex они были обменены на BTC и переведены на Sinbad.io.

Текущее расследование

Команда Atomic Wallet утверждает, что атака затронула менее 1% ее ежемесячных активных пользователей. Команда заявила, что они привлекли к расследованию фирму Chainalysis, занимающуюся безопасностью блокчейна, и объединили усилия с несколькими биржами и аналитическими компаниями, чтобы отследить и заморозить украденные средства.

Пока неясно, привлекал ли Atomic Wallet правоохранительные органы к этому делу. Кроме того, платформа еще не определила вектор атаки и не сообщила, разрабатываются ли планы компенсации.