В начале июня с кошелька Atomic Wallet были похищены средства на десятки миллионов долларов. Как выяснила сейчас компания Elliptic, некоторые из похищенных средств с кошелька перевели на российскую Биткоин-биржу Garantex. Биржа находится в санкционном списке США.
По данным Elliptic, группировка Lazarus Group, предположительно стоящая за взломом, и перевела часть средств на биржу в Биткоины. Далее средства были переведены на криптомиксер Sinbad.io.
Хакеры меняют способы отмывания средств с кошелька Atomic Wallet
В Elliptic указывают, что злоумышленники поменяли способы отмывания похищенных средств с кошелька. Это вызвано тем, что компания смогла заморозить активы на других площадках.
Что касается биржи Garantex, ее основали в 2019 году. В 2022 биржа была введена в санкционный список США, поскольку ее подозревали в отмывании свыше ста миллионов долларов.
А миксер Sinbad.io, по версии Elliptic, это версия Blender. Io, он тоже находится под санкции США тоже в прошлом году. Северокорейская группировка Lazarus Group задействовала его для того, чтобы отмывать активы, которые были украдены летом прошлого года, когда взломали кроссчейн-мост Horizon.
Atomic Wallet всегда держал свой код закрытым, в том числе от независимых аудиторов. Некоторые криптовалютные проекты предпочитают не раскрывать программный код, чтобы избежать копирования конкурентами. Однако пользователи, поскольку не могут просмотреть код, не могут проверить, действительно ли тот работает так, как должен, и не содержит уязвимостей. Вместо этого они вынуждены доверять разработчикам.
Представители кошелька не хотят раскрывать подробности происшествия
8 июня представители Atomic Wallet заявили, что расследовать инцидент помогает компания Chainalisys. Кроме этого, компания обратилась еще к другим организациям. В то же время все подробности технической стороны инцидента скрываются
Для расследования необходимо получить так называемые логи сервера — журнал активности, в котором протоколируются все действия пользователей на сайте. Atomic Wallet отказываются предоставить необходимые файлы, несмотря на многочисленные запросы.