Представители Elliptic утверждают, что за взломом кошелька стоят северокорейские хакеры из группировки Lazarus

​Взломщик Atomic Wallet перевел часть средств на российскую биржу Garantex

13.06.2023 - 08:15

790

3 мин

Что произошло? Неизвестный хакер, взломавший 3 июня криптокошелек Atomic Wallet, перевел часть средств на российскую биржу Garantex, которая попала под санкции Минфина США в апреле прошлого года. Подозреваемые в атаке на кошелек северокорейские хакеры из группировки Lazarus использовали Garantex для отмывания похищенных средств, сообщили в аналитической компании Elliptic, которая участвует в расследовании инцидента.

Источник: Twitter.com

Что еще известно о ситуации? Команда Elliptic рассказала о предпринятых успешных совместных усилиях компании и ее партнеров по обмену, чтобы заморозить украденные активы, которые, по данным аналитиков, насчитывают более 35 млн долларов. Несмотря на это, хакеры Lazarus нашли другие способы обменять незаконно полученные средства на биткоин, отметили в Elliptic.

5 июня аналитики сообщили, что взломщик Atomic начал выводить средства через криптомикшер Sinbad, который ранее использовался хакерами Lazarus для отмывания криптоактивов стоимостью более 100 млн долларов, полученных в результате взлома Axie Infinity и атаки на Horizon Bridge.

Эксперты полагают, что Sinbad, скорее всего, является переименованной версией микшера Blender, который активно использовался хакерами из Lazarus Group и стал первым подобным сервисом, попавшим под санкции Минфина США из-за связей с КНДР. В Elliptic добавили, что средства, выведенные хакерами с Garantex, продолжают отмываться через Sinbad.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики