Хакеры Atomic Wallet обращаются к Garantex, находящемуся под санкциями OFAC: Эллиптический

Незаконные средства, полученные в результате взлома Atomic Wallet на сумму 35 миллионов долларов, снова в движении, а находящаяся под санкциями российская криптовалютная биржа Garantex, как сообщается, стала последней, кто вступил в контакт со взломанной криптовалютой.

13 июня компания Elliptic, занимающаяся вопросами безопасности блокчейна и соблюдения нормативных требований, проинформировала о ситуации с украденными средствами Atomic Wallet. Она утверждает, что северокорейский хакерский коллектив Lazarus Group, который, как считается, стоит за атакой, использовал находящуюся под санкциями российскую криптобиржу Garantex для отмывания награбленного.

В своем сообщении в Twitter компания заявила, что были предприняты значительные и успешные межобщинные усилия между Elliptic и многими партнерами по обмену, чтобы заморозить украденную криптовалюту. Однако теперь Lazarus нашел другие способы обменять свои активы на биткоин (BTC).

После значительных и успешных межобщинных усилий @elliptic, многих наших партнеров по обмену и друзей по замораживанию украденных средств @AtomicWallet, Lazarus обратились к санкционированной OFAC бирже Garantex, чтобы обменять свои активы на BTC... pic.twitter.com/5Lk9DeGjr8

- Elliptic Investigations (@Elliptic_Inv) 12 июня 2023 г.

Управление по контролю за иностранными активами США (OFAC) ввело санкции против компании Garantex и российского темного веб-рынка Hydra в апреле 2022 года.

Компания Garantex была основана в конце 2019 года и первоначально зарегистрирована в Эстонии, а затем перенесла большую часть своих операций в Москву, отметило тогда Министерство финансов.

"Анализ известных транзакций Garantex показывает, что более 100 миллионов долларов США связаны с незаконными субъектами и рынками даркнета", - добавили в компании.

Ранее в этом месяце Cointelegraph сообщил, что незаконно нажитое было направлено через микшер Sinbad.io, сервис, часто используемый Lazarus Group.

Elliptic добавила, что средства, выведенные хакерами из Garantex, продолжают обфусцироваться через микшер Sinbad.io.

Министерство финансов также ввело санкции против Blender.io (бывшая итерация Sinbad.io) в мае 2022 года, предупредив, что этот сервис используется Северной Кореей для "поддержки своей вредоносной кибердеятельности и отмывания украденной виртуальной валюты".

3 июня было взломано несколько учетных записей пользователей Atomic Wallet, что привело к потере цифровых активов на сумму до 35 миллионов долларов.

Пять дней спустя Atomic заявила, что привлекла компанию Chainalysis, специализирующуюся на безопасности и аналитике блокчейна, в качестве ведущего расследователя инцидента. Cointelegraph связался с Chainalysis, чтобы узнать о ходе расследования, но представитель компании заявил, что они не могут комментировать дело Atomic Wallet.

Печально известный северокорейский хакерский коллектив был связан с несколькими крупными криптовалютными эксплойтами в прошлом году, включая взлом Harmony Bridge и взлом Ronin Bridge.

Журнал: Huawei NFTs, хакатон Toyota, Северная Корея против блокчейна: Азия Экспресс