​Взломщик Atomic Wallet направил средства в криптомикшер Sinbad

Что произошло? Хакер, 3 июня взломавший криптокошелек Atomic Wallet, начал выводить средства через криптомикшер Sinbad. Ранее этот сервис использовался северокорейскими хакерами из группировки Lazarus для отмывания криптоактивов стоимостью более 100 млн долларов. Об этом сообщили представители аналитической компании Elliptic, участвующие в расследовании инцидента.

Материал на сайте Elliptic

Что еще известно? По данным аналитиков, ущерб от действий хакера составил более 35 млн долларов. 5 июня команда кошелька сообщила, что атака затронула менее 1% клиентов, новых данных об инциденте на момент написания новости от них не поступало. Всего сервис насчитывает 5 млн пользователей по всему миру.

Представители Elliptic выявили большое количество взломанных кошельков и продолжают отслеживать движение украденных средств через собственное ПО. Биржи и организации, использующие инструменты Elliptic, также получат уведомления при поступлении к ним похищенных средств.

В Elliptic отследили ряд транзакций и установили, что украденные активы хакер обменивает на биткоин, а затем отмывает через Sinbad. Предыдущее исследование компании показало, что этот сервис интенсивно использовался Lazarus Group при отмыве средств, полученных в результате взлома Axie Infinity на 540 млн долларов и атаки на Horizon Bridge на 100 млн.

Эксперты полагают, что Sinbad, скорее всего, является переименованной версией микшера Blender, который активно использовался хакерами из Lazarus Group и стал первым подобным сервисом, попавшим под санкции Минфина США из-за связей с КНДР.

В Elliptic сообщили о перезапуске санкционного криптомикшера Blender

Сервис попал в санкционный список США в мае 2022 года из-за связей с северокорейской хакерской группой Lazarus

Читать дальше

Аналитики продолжат отслеживать транзакции и обновлять систему с появлением новой информации о похищенных средствах.

По данным исследователя ZachXBT, в результате взлома Atomic Wallet наибольшая сумма потерь одного из клиентов составила 7,95 млн долларов в USDT. ZachXBT допустил, что общие убытки могут превысить 50 млн долларов, поскольку он продолжает находить новых жертв эксплойта.

При этом Atomic Wallet является некастодиальным кошельком, что означает персональную ответственность пользователей за хранящиеся в нем активы. «Ни при каких обстоятельствах Atomic не будет нести ответственность перед клиентами за ущерб, превышающий $50, возникший в результате использования услуг», — сообщается на сайте кошелька.

По данным компании De.Fi, убытки криптоинвесторов от хакерских атак и мошенничества в мае составили 54 млн долларов, при этом пострадавшим не было возмещено никаких средств. Для сравнения, апрельские убытки составили 101,5 млн долларов, а компенсации — 2,2 млн.