За взломом Atomic Wallet стоит Lazarus Group. Хакеры используют российскую биржу для «отмывания» денег

• Общий ущерб составляет около $100 млн, хотя ранее заявлялось о $35 млн
• Часть средств удалось заморозить благодаря усилиям Elliptic 
• Теперь хакеры используют платформу Garantex для отмывания части украденного

Вчера, 13 июня, аналитики Elliptic сообщили о том, что вероятный ущерб от взлома кошельков Atomic Wallet превысил $100 млн. В агентстве считают, что за этим стоит Lazarus Group, которая использует платформу Garantex для «отмывания» части украденных средств.

Atomic Wallet — это некастодиальный кошелек. Сервис был взломан в начале июня. На тот момент вероятный ущерб составлял $35 млн, а в администрации проекта заявляли, что количество затронутых счетов минимально. 

Через два дня появилась информация о том, что средства выводят через микшер. Тогда же в Elliptic впервые заявили о причастности к событию северокорейской хакерской группировки Lazarus Group. 

Вчера, 13 июня, в агентстве обновили информацию по расследованию взлома. Тут считают, что он затронул 5,5 тысячи кошельков. При этом сумма украденного составляет около $100 млн. 

Если это подтвердится, то взлом Atomic Wallet — это первая крупная атака группировки после Horizon Bridge в июне 2022. В администрации сервиса ситуацию пока никак не прокомментировали. 

Также в Elliptic заявили, что поспособствовали заморозке активов на сумму около $1 млн, украденных ранее с кошельков пользователей сервиса. В ответ на это хакеры якобы перевели часть средств на платформу Garantex. 

Это российская биржа, часто используемая преступниками для взаиморасчетов и отмывания денег, полученных незаконным путем. Она попала под санкции Минфина США еще в прошлом году.