Οι χάκερ της Atomic Wallet μεταφέρουν κλεμμένα κρυπτογράφηση σε Garantex που έχει εγκριθεί από την OFAC

Οι χάκερ που έκλεψαν 35 εκατομμύρια δολάρια από το κρυπτογραφικό πορτοφόλι Atomic Wallet άρχισαν να ξεπλένουν τα κεφάλαια μέσω της Garantex.

Ερευνητές από την εταιρεία ανάλυσης blockchain Elliptic ανακάλυψαν ότι ορισμένα από τα κλεμμένα κεφάλαια από το hack του Atomic Wallet αυτόν τον μήνα έχουν μεταφερθεί στο Garantex, ένα χρηματιστήριο κρυπτογράφησης που έχει εγκριθεί από το Γραφείο Ελέγχου ξένων περιουσιακών στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC). 

Την ώρα της επιβολής των κυρώσεων, το Υπουργείο Οικονομικών αναμενόμενη ότι η Garantex είχε επεξεργαστεί 100 εκατομμύρια δολάρια σε συναλλαγές που σχετίζονται με παράνομους ηθοποιούς και αγορές σκοτεινού δικτύου, συμπεριλαμβανομένων σχεδόν 6 εκατομμυρίων δολαρίων από τη ρωσική συμμορία ransomware-as-a-service (RaaS) Conti και 2.6 εκατομμύρια δολάρια από την Hydra.

Μετά από μια σημαντική και επιτυχημένη διακοινοτική προσπάθεια μεταξύ @ελλειπτικός, πολλοί από τους συνεργάτες και τους φίλους ανταλλαγής μας να παγώσουν κλεμμένα @AtomicWallet funds, η Lazarus στράφηκε τώρα στο υπό την έγκριση του OFAC Exchange, Garantex, για να ανταλλάξουν τα περιουσιακά τους στοιχεία με BTC… pic.twitter.com/5Lk9DeGjr8

— Elliptic Investigations (@Elliptic_Inv) Ιούνιος 12, 2023

Οι ερευνητές της Elliptic διαπίστωσαν ότι οι χάκερ αντάλλαξαν τα περιουσιακά τους στοιχεία για Bitcoin στο επικυρωμένο χρηματιστήριο κρυπτογράφησης, μετά το οποίο ξεπλύθηκαν το αποσυρθέν Bitcoin μέσω του αναμίκτη νομισμάτων Sinbad. 

Νωρίτερα αυτό το μήνα, ορισμένοι χρήστες πήγαν στο Reddit στο παραπονούνται ότι είχαν χάσει το σύνολο των κρυπτογραφικών τους περιουσιακών στοιχείων που διατηρούνταν στο πορτοφόλι Atomic που δεν ήταν υπό φύλαξη. Η εταιρεία απηύθυνε τις αναφορές σε ένα tweet λίγο αργότερα, λέγοντας ότι εκτιμάται ότι λιγότερο από το 1% των μηνιαίων ενεργών χρηστών επηρεάστηκε από την επίθεση.

Αυτή τη στιγμή λιγότερο από το 1% των μηνιαίων ενεργών χρηστών μας έχει επηρεαστεί/αναφερθεί. Η τελευταία εξαντλημένη συναλλαγή επιβεβαιώθηκε πριν από 40 ώρες.

Η έρευνα ασφαλείας βρίσκεται σε εξέλιξη. Αναφέρουμε διευθύνσεις θυμάτων σε μεγάλα χρηματιστήρια και αναλύσεις blockchain για τον εντοπισμό και τον αποκλεισμό των κλεμμένων κεφαλαίων.

— Atomic – Crypto Wallet (@AtomicWallet) Ιούνιος 5, 2023

Μπλοκ αλυσίδα ZachXBT αναμενόμενη ότι περισσότερα από 35 εκατομμύρια δολάρια κλάπηκαν στο exploit, με πολλούς χρήστες να χάνουν έξι νούμερα σε πολλαπλές αλυσίδες. Ερευνητές από την Elliptic αργότερα αποδίδεται το χακάρισμα στον Lazarus, την ομάδα εγκλήματος στον κυβερνοχώρο που χρηματοδοτείται από το κράτος της Βόρειας Κορέας, η οποία είναι υπεύθυνη για αρκετές εκμεταλλεύσεις blockchain που συνολικά ανήλθαν σε δισεκατομμύρια δολάρια.

Ένας Ιούνιος 11 αναφέρουν από το Wall Street Journal διαπίστωσε ότι ένα μέρος των 3 δισεκατομμυρίων δολαρίων σε κρυπτογράφηση που έκλεψε η βορειοκορεατική μονάδα χάκερ χρησιμοποιήθηκε για τη χρηματοδότηση των πυρηνικών προγραμμάτων της χώρας.