Взломщик Atomic Wallet направил средства в криптомикшер Sinbad
Ранее этот сервис активно использовался северокорейскими хакерами из Lazarus Group
06.06.2023 - 11:20
827
5 мин
0
Что произошло? Хакер, 3 июня взломавший криптокошелек Atomic Wallet, начал выводить средства через криптомикшер Sinbad. Ранее этот сервис использовался северокорейскими хакерами из группировки Lazarus для отмывания криптоактивов стоимостью более 100 млн долларов. Об этом сообщили представители аналитической компании Elliptic, участвующие в расследовании инцидента.
Что еще известно? По данным аналитиков, ущерб от действий хакера составил более 35 млн долларов. 5 июня команда кошелька сообщила, что атака затронула менее 1% клиентов, новых данных об инциденте на момент написания новости от них не поступало. Всего сервис насчитывает 5 млн пользователей по всему миру.
Представители Elliptic выявили большое количество взломанных кошельков и продолжают отслеживать движение украденных средств через собственное ПО. Биржи и организации, использующие инструменты Elliptic, также получат уведомления при поступлении к ним похищенных средств.
В Elliptic отследили ряд транзакций и установили, что украденные активы хакер обменивает на биткоин, а затем отмывает через Sinbad. Предыдущее исследование компании показало, что этот сервис интенсивно использовался Lazarus Group при отмыве средств, полученных в результате взлома Axie Infinity на 540 млн долларов и атаки на Horizon Bridge на 100 млн.
Эксперты полагают, что Sinbad, скорее всего, является переименованной версией микшера Blender, который активно использовался хакерами из Lazarus Group и стал первым подобным сервисом, попавшим под санкции Минфина США из-за связей с КНДР.
В Elliptic сообщили о перезапуске санкционного криптомикшера Blender
Сервис попал в санкционный список США в мае 2022 года из-за связей с северокорейской хакерской группой Lazarus
Аналитики продолжат отслеживать транзакции и обновлять систему с появлением новой информации о похищенных средствах.
По данным исследователя ZachXBT, в результате взлома Atomic Wallet наибольшая сумма потерь одного из клиентов составила 7,95 млн долларов в USDT. ZachXBT допустил, что общие убытки могут превысить 50 млн долларов, поскольку он продолжает находить новых жертв эксплойта.
При этом Atomic Wallet является некастодиальным кошельком, что означает персональную ответственность пользователей за хранящиеся в нем активы. «Ни при каких обстоятельствах Atomic не будет нести ответственность перед клиентами за ущерб, превышающий $50, возникший в результате использования услуг», — сообщается на сайте кошелька.
По данным компании De.Fi, убытки криптоинвесторов от хакерских атак и мошенничества в мае составили 54 млн долларов, при этом пострадавшим не было возмещено никаких средств. Для сравнения, апрельские убытки составили 101,5 млн долларов, а компенсации — 2,2 млн.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.