За зламом Atomic Wallet стоїть Lazarus Group. Хакери використовують російську біржу для «відмивання» грошей
- Загальний збиток становить близько $100 млн, хоча раніше заявляли про $35 млн
- Частину коштів вдалося заморозити завдяки зусиллям Elliptic
- Тепер хакери використовують платформу Garantex для відмивання частини вкраденого
Учора, 13 червня, аналітики Elliptic повідомили про те, що ймовірний збиток від злому гаманців Atomic Wallet перевищив $100 млн. В агентстві вважають, що за цим стоїть Lazarus Group, яка використовує платформу Garantex для «відмивання» частини вкрадених коштів.
Atomic Wallet — це некастодіальний гаманець. Сервіс був зламаний на початку червня. На той момент ймовірний збиток становив $35 млн, а в адміністрації проєкту заявляли, що кількість порушених рахунків мінімальна.
Через два дні з’явилася інформація про те, що кошти виводять через мікшер. Тоді ж в Elliptic уперше заявили про причетність до події північнокорейського хакерського угруповання Lazarus Group.
Учора, 13 червня, в агентстві оновили інформацію щодо розслідування злому. Тут вважають, що він торкнувся 5,5 тисячі гаманців. При цьому сума вкраденого становить близько $100 млн.
Якщо це підтвердиться, то злом Atomic Wallet — це перша велика атака угруповання після Horizon Bridge у червні 2022 року. В адміністрації сервісу ситуацію поки ніяк не прокоментували.
Також в Elliptic заявили, що посприяли заморожуванню активів на суму близько $1 млн, вкрадених раніше з гаманців користувачів сервісу. У відповідь на це хакери нібито перевели частину коштів на платформу Garantex.
Це російська біржа, яку часто використовують злочинці для взаєморозрахунків і відмивання грошей, отриманих незаконним шляхом. Вона потрапила під санкції Мінфіну США ще минулого року.