Взломщики Atomic Wallet переводят украденные средства через криптовалютную биржу Garantex, обнаружили эксперты занимающейся кибербезопасностью компании Elliptic. Несколько бирж заморозили адреса, связанные с инцидентом, но похищенные активы были направлены на платформу, внесенную в прошлом году в санкционные списки Управления по контролю за иностранными активами Казначейства США (OFAC).
В начале июня из централизованного сервиса криптокошельков Atomic Wallet были украдены средства пользователей на сумму около $35 млн. Среди них были биткоины (BTC), Ethereum (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB coin (BNB) и Polygon (MATIC).
Ранее в Elliptic сообщали, что взломщик Atomic Wallet использовал для отмывания похищенных средств криптомиксер Sinbad.io. Аналитики подчеркивали, что этот сервис популярен у хакеров Lazarus Group из Северной Кореи, и на основании этого считают, что инцидент связан с КНДР.
У пользователей Atomic Wallet украли $35 млн. Что мешает расследованию
Теперь в Elliptic уточнили, что сначала украденные активы обменивались через внутрисетевой инструмент от проекта 1inch, затем переводились на биржу Garantex, где после обменивались на биткоины и перенаправлялись в криптомиксер Sinbad.
В Elliptic отметили, что благодаря активным действиям компании многие криптоплатформы заблокировали адреса, связанные со взломом Atomic. «Lazarus теперь обратились к попавшей под санкции OFAC бирже Garantex, чтобы обменять свои активы на BTC», — говорится в сообщении аналитиков.
OFAC наложило санкции на Garantex в апреле 2022 года одновременно с даркнет-маркетплейсом «Гидра». В OFAC заявили, что биржа «сознательно игнорирует обязательства» по борьбе с отмыванием денег и финансированием терроризма. «РБК-Крипто» направил запрос о комментарии в Garantex, на момент публикации ответ не получен.