ru
Назад к списку

Хакер, укравший $35 млн у клиентов Atomic Wallet, начал отмывать деньги через криптомиксер, который использует Lazarus Group

source-logo  rbc.ru 06 Июнь 2023 10:00, UTC
Представитель атакованного криптокошелька заявил, что его команда «делает все возможное», чтобы вернуть украденные средства, и посоветовал жертвам инцидента самим отслеживать транзакции хакера

Взломщик криптокошелька Atomic Wallet, укравший около $35 млн из средств пользователей, использовал для отмывания похищенных средств популярный у хакеров из Северной Кореи криптомиксер Sinbad.io, сообщили блокчейн-аналитики Elliptic.

Криптосервис для некастодиального хранения цифровых активов Atomic Wallet подвергся взлому в первых числах июня. В ходе атаки у клиентов Atomic были похищены биткоины, Ethereum (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB (BNB) и Polygon (MATIC) на общую сумму как минимум $35 млн.

В Elliptic выяснили, что хакер начал переводить средства через сервис анонимизации транзакций Sinbad.io, которым пользуется северокорейская хакерская группировка Lazarus Group. Взломщики из КНДР отмыли через него более $100 млн.

Аналитики не назвали сумму проведенных через миксер средств пользователей Atomic, но сообщили, что Sinbad.io — это, вероятно, переделанная версия Blender.io — сервиса, активно используемого Lazarus Group, и первого микшера, на который были наложены санкции Министерства финансов США.

Команда Atomic Wallet «делает все возможное», чтобы вернуть украденные средства, но создание конкретного плана возможно только после окончания расследования, заявил в интервью Cointelegraph директор по маркетингу Atomic Wallet Роланд Седе.

По его словам, отслеживание жертвами атаки незаконных переводов и сообщение о них криптобиржам могло бы помешать мошенникам выводить средства. Со своей стороны площадка так и делает, ведь «чем больше внимания уделяется хакерам, тем сложнее им их (средства) переместить», сказал Седе.

По информации Atomic Wallet, в результате взлома пострадали «менее 1%» ежемесячно активных пользователей сервиса и атака была прекращена в субботу, 3 мая. Но пользователи в Twitter (соцсеть заблокирована в России) в ответ на это сообщение опубликовали скриншоты, показывающие, что их средства похищали и позже указанного времени.

rbc.ru