Взломщик Atomic Wallet перевел часть средств на российскую биржу Garantex
Представители Elliptic утверждают, что за взломом кошелька стоят северокорейские хакеры из группировки Lazarus
13.06.2023 - 08:15
620
3 мин
0
Что произошло? Неизвестный хакер, взломавший 3 июня криптокошелек Atomic Wallet, перевел часть средств на российскую биржу Garantex, которая попала под санкции Минфина США в апреле прошлого года. Подозреваемые в атаке на кошелек северокорейские хакеры из группировки Lazarus использовали Garantex для отмывания похищенных средств, сообщили в аналитической компании Elliptic, которая участвует в расследовании инцидента.
Что еще известно о ситуации? Команда Elliptic рассказала о предпринятых успешных совместных усилиях компании и ее партнеров по обмену, чтобы заморозить украденные активы, которые, по данным аналитиков, насчитывают более 35 млн долларов. Несмотря на это, хакеры Lazarus нашли другие способы обменять незаконно полученные средства на биткоин, отметили в Elliptic.
5 июня аналитики сообщили, что взломщик Atomic начал выводить средства через криптомикшер Sinbad, который ранее использовался хакерами Lazarus для отмывания криптоактивов стоимостью более 100 млн долларов, полученных в результате взлома Axie Infinity и атаки на Horizon Bridge.
Эксперты полагают, что Sinbad, скорее всего, является переименованной версией микшера Blender, который активно использовался хакерами из Lazarus Group и стал первым подобным сервисом, попавшим под санкции Минфина США из-за связей с КНДР. В Elliptic добавили, что средства, выведенные хакерами с Garantex, продолжают отмываться через Sinbad.
Полезный материал?
Происшествия
Пользователей призвали вывести средства до полного закрытия сайта 7 ноября
8 мая 2024 г.
Рынки
Отток сохраняется на протяжении четырех недель
7 мая 2024 г.
Рынки
На момент получения активы оценивались в $630 000
6 мая 2024 г.
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.