За взломом Atomic Wallet стоит Lazarus Group. Хакеры используют российскую биржу для «отмывания» денег
- Общий ущерб составляет около $100 млн, хотя ранее заявлялось о $35 млн
- Часть средств удалось заморозить благодаря усилиям Elliptic
- Теперь хакеры используют платформу Garantex для отмывания части украденного
Вчера, 13 июня, аналитики Elliptic сообщили о том, что вероятный ущерб от взлома кошельков Atomic Wallet превысил $100 млн. В агентстве считают, что за этим стоит Lazarus Group, которая использует платформу Garantex для «отмывания» части украденных средств.
Atomic Wallet — это некастодиальный кошелек. Сервис был взломан в начале июня. На тот момент вероятный ущерб составлял $35 млн, а в администрации проекта заявляли, что количество затронутых счетов минимально.
Через два дня появилась информация о том, что средства выводят через микшер. Тогда же в Elliptic впервые заявили о причастности к событию северокорейской хакерской группировки Lazarus Group.
Вчера, 13 июня, в агентстве обновили информацию по расследованию взлома. Тут считают, что он затронул 5,5 тысячи кошельков. При этом сумма украденного составляет около $100 млн.
Если это подтвердится, то взлом Atomic Wallet — это первая крупная атака группировки после Horizon Bridge в июне 2022. В администрации сервиса ситуацию пока никак не прокомментировали.
Также в Elliptic заявили, что поспособствовали заморозке активов на сумму около $1 млн, украденных ранее с кошельков пользователей сервиса. В ответ на это хакеры якобы перевели часть средств на платформу Garantex.
Это российская биржа, часто используемая преступниками для взаиморасчетов и отмывания денег, полученных незаконным путем. Она попала под санкции Минфина США еще в прошлом году.