Hacker Atomic Wallet sử dụng sàn giao dịch Garantex

Các khoản tiền bất hợp pháp kiếm được từ vụ hack Atomic Wallet trị giá 35 triệu USD đang hoạt động trở lại, với việc sàn giao dịch tiền điện tử có trụ sở tại Nga Garantex được cho là trở thành công ty mới nhất tiếp xúc với số tiền điện tử bị tấn công.

Vào ngày 13 tháng 6, công ty tuân thủ và bảo mật blockchain Elliptic đã cập nhật tình hình liên quan đến số tiền Ví Atomic bị đánh cắp.

Nó cáo buộc rằng nhóm tin tặc của Triều Tiên, Lazarus Group (được cho là đứng sau vụ tấn công) đã sử dụng sàn giao dịch tiền điện tử Garantex có trụ sở tại Nga đang bị trừng phạt để rửa tiền.

Trong một bài đăng trên Twitter, công ty cho biết đã có một nỗ lực xuyên cộng đồng đáng kể và thành công giữa Elliptic và nhiều đối tác sàn giao dịch để đóng băng tiền điện tử bị đánh cắp.

Tuy nhiên, Lazarus hiện đã tìm thấy các phương tiện khác để đổi tài sản của họ lấy Bitcoin (BTC).

After a significant and successful cross-community effort between @elliptic, many of our exchange partners and friends to freeze stolen @AtomicWallet funds, Lazarus have now turned to OFAC-sanctioned Exchange, Garantex, to trade their assets for BTC… pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023

Văn phòng kiểm soát tài sản nước ngoài (OFAC) của Hoa Kỳ đã xử phạt Garantex và chợ đen Hydra của Nga vào tháng 4 năm 2022.

Xem thêm: Hacker dùng cửa sổ reCAPTCHA giả cài malware và đánh cắp crypto

Garantex được thành lập vào cuối năm 2019 và ban đầu được đăng ký tại Estonia trước khi chuyển phần lớn hoạt động của mình sang Moscow, Bộ Tài chính lưu ý vào thời điểm đó.

“Phân tích các giao dịch Garantex cho thấy hơn 100 triệu USD giao dịch có liên quan đến các hoạt động bất hợp pháp và thị trường darknet”.

Đầu tháng này, số tiền kiếm được bất chính đang được chuyển qua Sinbad.io, một dịch vụ thường được sử dụng bởi Tập đoàn Lazarus.

Elliptic nói thêm rằng số tiền mà tin tặc rút từ Garantex tiếp tục bị xáo trộn thông qua bộ trộn Sinbad.io.

Bộ Tài chính cũng đã xử phạt Blender.io (phiên bản cũ của Sinbad.io) vào tháng 5 năm 2022, cảnh báo rằng dịch vụ này đang được Triều Tiên sử dụng để “hỗ trợ các hoạt động mạng độc hại và rửa tiền bằng tiền ảo bị đánh cắp”.

Vào ngày 3 tháng 6, một số tài khoản người dùng Atomic Wallet đã bị xâm phạm, dẫn đến tổn thất tài sản kỹ thuật số lên tới 35 triệu USD.

Năm ngày sau, Atomic tuyên bố rằng họ đã thuê công ty phân tích và bảo mật blockchain Chainalysis với tư cách là nhà điều tra sự cố hàng đầu.

Xem thêm: Báo cáo Bybit: 16 blockchain có thể đóng băng tài sản của bạn

Tập thể hack khét tiếng của Bắc Triều Tiên đã được liên kết với một số vụ khai thác tiền điện tử lớn trong năm qua, bao gồm vụ hack Harmony Bridge và vụ hack Ronin Bridge.

Tin Tức Bitcoin tổng hợp.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.