Các khoản tiền bất hợp pháp kiếm được từ vụ hack Atomic Wallet trị giá 35 triệu USD đang hoạt động trở lại, với việc sàn giao dịch tiền điện tử có trụ sở tại Nga Garantex được cho là trở thành công ty mới nhất tiếp xúc với số tiền điện tử bị tấn công.
Vào ngày 13 tháng 6, công ty tuân thủ và bảo mật blockchain Elliptic đã cập nhật tình hình liên quan đến số tiền Ví Atomic bị đánh cắp.
Nó cáo buộc rằng nhóm tin tặc của Triều Tiên, Lazarus Group (được cho là đứng sau vụ tấn công) đã sử dụng sàn giao dịch tiền điện tử Garantex có trụ sở tại Nga đang bị trừng phạt để rửa tiền.
Trong một bài đăng trên Twitter, công ty cho biết đã có một nỗ lực xuyên cộng đồng đáng kể và thành công giữa Elliptic và nhiều đối tác sàn giao dịch để đóng băng tiền điện tử bị đánh cắp.
Tuy nhiên, Lazarus hiện đã tìm thấy các phương tiện khác để đổi tài sản của họ lấy Bitcoin (BTC).
After a significant and successful cross-community effort between @elliptic, many of our exchange partners and friends to freeze stolen @AtomicWallet funds, Lazarus have now turned to OFAC-sanctioned Exchange, Garantex, to trade their assets for BTC… pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023
Văn phòng kiểm soát tài sản nước ngoài (OFAC) của Hoa Kỳ đã xử phạt Garantex và chợ đen Hydra của Nga vào tháng 4 năm 2022.
Garantex được thành lập vào cuối năm 2019 và ban đầu được đăng ký tại Estonia trước khi chuyển phần lớn hoạt động của mình sang Moscow, Bộ Tài chính lưu ý vào thời điểm đó.
“Phân tích các giao dịch Garantex cho thấy hơn 100 triệu USD giao dịch có liên quan đến các hoạt động bất hợp pháp và thị trường darknet”.
Đầu tháng này, số tiền kiếm được bất chính đang được chuyển qua Sinbad.io, một dịch vụ thường được sử dụng bởi Tập đoàn Lazarus.
Elliptic nói thêm rằng số tiền mà tin tặc rút từ Garantex tiếp tục bị xáo trộn thông qua bộ trộn Sinbad.io.
Bộ Tài chính cũng đã xử phạt Blender.io (phiên bản cũ của Sinbad.io) vào tháng 5 năm 2022, cảnh báo rằng dịch vụ này đang được Triều Tiên sử dụng để “hỗ trợ các hoạt động mạng độc hại và rửa tiền bằng tiền ảo bị đánh cắp”.
Vào ngày 3 tháng 6, một số tài khoản người dùng Atomic Wallet đã bị xâm phạm, dẫn đến tổn thất tài sản kỹ thuật số lên tới 35 triệu USD.
Năm ngày sau, Atomic tuyên bố rằng họ đã thuê công ty phân tích và bảo mật blockchain Chainalysis với tư cách là nhà điều tra sự cố hàng đầu.
Tập thể hack khét tiếng của Bắc Triều Tiên đã được liên kết với một số vụ khai thác tiền điện tử lớn trong năm qua, bao gồm vụ hack Harmony Bridge và vụ hack Ronin Bridge.
Tin Tức Bitcoin tổng hợp.
