После того, как хакеры, атаковавшие Atomic Wallet в начале этого месяца, похитили криптовалюту на сумму 35 миллионов долларов, они замели свои внутрицепочечные следы с помощью межцепочечного протокола ликвидности Thorchain.

  • По данным платформы отслеживания криптовалют MistTrack, адрес хакера перевел 503 Ether (ETH) в THORChain за последние два дня.
  • Затем эти средства обменивались на биткоин (BTC) и вводились на биткоин-адрес. Кроме того, большая часть украденных ETH была конвертирована в BTC с помощью блокчейна SWFT.

Например:

Согласно мониторингу @MistTrack_io, адрес хакера (0xad3c...1e44) за последние два дня перевел 503,08 $ETH на @THORChain и обменял на $BTC, затем перешел на адрес BTC (bc1q...k2xm). pic.Twitter.com/Y0N7uptxg7

- MistTrack🕵️ (@MistTrack_io) 20 июня 2023 г.

  • В этом месяце ищейка ZachXBT подсчитал, что пользователи Atomic Wallet потеряли в общей сложности до 35 миллионов долларов США после получения многочисленных сообщений от пользователей, утверждающих, что их средства были опустошены. Среди украденных активов были BTC, ETH, Tether (USDT), Dogecoin (DOGE), Litecoin (Ltc), BNB Coin (BNB) и Polygon (MATIC).
  • Аналитическая компания Elliptic позже связала северокорейскую хакерскую группу Lazarus с кражей, после того как украденные средства были отмыты через Sinbad.io - монетный миксер, используемый группой.
  • На следующей неделе хакеры перевели часть украденных активов на российскую криптобиржу Garantex, которая находится под санкциями Управления по финансовым рынкам США.
  • Хакеры Lazarus Group неоднократно использовали цепочки для сокрытия средств. После взлома моста Ronin стоимостью 600 миллионов долларов в прошлом году группа использовала протокол REN и другие Cex, чтобы перевести украденные средства в Биткойн.

Источник