I fondi rubati dall'hack di Atomic Wallet sono stati ricondotti a un mixer di monete utilizzato per riciclare risorse crittografiche rubate dal famigerato Lazarus Group della Corea del Nord. Quasi 35 milioni di dollari di criptovalute sono stati sottratti agli utenti del servizio di portafoglio centralizzato dal 2 giugno.
Secondo il team investigativo di Elliptic, i fondi rubati vengono scambiati con Bitcoin prima di essere riciclati tramite "Sinbad.io".
Legami nordcoreani
Il mixer Sinbad.io è stato utilizzato per riciclare oltre 100 milioni di dollari di proventi di exploit realizzati dal gruppo Lazarus della Corea del Nord. Ciò include le risorse dell'attacco Axie Infinity da 540 milioni di dollari e l'attacco Horizon Bridge da 100 milioni di dollari.
La società di analisi della conformità blockchain ha affermato che la sua indagine indica che Sinbad.io è probabilmente una versione rinominata di Blender.io, un altro mixer ampiamente utilizzato per riciclare i fondi del gruppo Lazarus. È interessante notare che Blender è stato il primo servizio di questo tipo, legato alla Repubblica Democratica Popolare di Corea, ad essere approvato dal Dipartimento del Tesoro degli Stati Uniti lo scorso maggio.
Atomic Wallet aveva precedentemente confermato lo svolgimento di indagini sulla sicurezza e il monitoraggio del movimento dei fondi. Tuttavia, se i risultati di Elliptic devono essere presi in considerazione, è improbabile che il fornitore di servizi di portafoglio sia in grado di impedire agli aggressori di scambiare fondi.
Affermazioni contraddittorie
In una dichiarazione all'inizio di questa settimana, Atomic Wallet ha affermato che meno dell'1% dei suoi utenti attivi mensili è stato colpito dall'exploit, ma la comunità ha contestato le affermazioni. Mentre diversi utenti hanno segnalato la perdita di token e la cancellazione dei dati delle transazioni, altri si sono lamentati del fatto che i loro interi portafogli crittografici siano stati cancellati.
Il servizio si descrive come un tipo di portafoglio freddo, in cui tutte le password e i dati sono archiviati sul dispositivo dell'utente anziché su un server. Tale sistema riduce i rischi associati alla custodia o la possibilità di perdere fondi attraverso servizi centralizzati. Tuttavia, l'ultimo exploit evidenzia le complessità delle vulnerabilità di sicurezza che derivano dall'archiviazione in stile portafoglio freddo.
Atomic Wallet ha rivelato di aver collaborato con i principali scambi e analisi blockchain per rintracciare e bloccare i fondi rubati, ma non ha specificato se le forze dell'ordine sono state coinvolte. La piattaforma non è inoltre riuscita a determinare la causa principale dell'exploit.
Inoltre, i dettagli dei piani di compensazione non sono stati ancora rivelati.
Il post Atomic Wallet Hacker Funnels Stolen Crypto to North Korea-Tied Coin Mixer: Elliptic è apparso per la prima volta su CryptoPotato .