Взломщик криптокошелька Atomic Wallet, укравший около $35 млн из средств пользователей, использовал для отмывания похищенных средств популярный у хакеров из Северной Кореи криптомиксер Sinbad.io, сообщили блокчейн-аналитики Elliptic.
Криптосервис для некастодиального хранения цифровых активов Atomic Wallet подвергся взлому в первых числах июня. В ходе атаки у клиентов Atomic были похищены биткоины, Ethereum (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB (BNB) и Polygon (MATIC) на общую сумму как минимум $35 млн.
В Elliptic выяснили, что хакер начал переводить средства через сервис анонимизации транзакций Sinbad.io, которым пользуется северокорейская хакерская группировка Lazarus Group. Взломщики из КНДР отмыли через него более $100 млн.
Аналитики не назвали сумму проведенных через миксер средств пользователей Atomic, но сообщили, что Sinbad.io — это, вероятно, переделанная версия Blender.io — сервиса, активно используемого Lazarus Group, и первого микшера, на который были наложены санкции Министерства финансов США.
Команда Atomic Wallet «делает все возможное», чтобы вернуть украденные средства, но создание конкретного плана возможно только после окончания расследования, заявил в интервью Cointelegraph директор по маркетингу Atomic Wallet Роланд Седе.
По его словам, отслеживание жертвами атаки незаконных переводов и сообщение о них криптобиржам могло бы помешать мошенникам выводить средства. Со своей стороны площадка так и делает, ведь «чем больше внимания уделяется хакерам, тем сложнее им их (средства) переместить», сказал Седе.
По информации Atomic Wallet, в результате взлома пострадали «менее 1%» ежемесячно активных пользователей сервиса и атака была прекращена в субботу, 3 мая. Но пользователи в Twitter (соцсеть заблокирована в России) в ответ на это сообщение опубликовали скриншоты, показывающие, что их средства похищали и позже указанного времени.