Atomic Wallet Hacker canaliza criptomoedas roubadas para a Coreia do Norte

A Elliptic ainda não especificou quanto foi enviado ao mixer.

Os fundos roubados do hack da Atomic Wallet foram rastreados até um misturador de moedas usado para lavar criptoativos roubados pelo notório Lazarus Group da Coréia do Norte. Quase US$ 35 milhões em criptoativos foram drenados dos usuários do serviço de carteira centralizada desde 2 de junho.

De acordo com a equipe de investigação da Elliptic, os fundos roubados estão sendo trocados por Bitcoin antes de serem lavados por meio do 'Sinbad.io'.

O misturador Sinbad.io foi usado para lavar mais de US$ 100 milhões em receitas de explorações realizadas pelo Lazarus Group da Coréia do Norte. Isso inclui ativos do hack Axie Infinity de $ 540 milhões, bem como o ataque Horizon Bridge de $ 100 milhões.

A empresa de análise de conformidade blockchain disse que sua investigação indica que Sinbad.io provavelmente é uma versão renomeada de Blender.io, outro misturador fortemente usado para lavar fundos do Lazarus Group. Curiosamente, o Blender foi o primeiro serviço desse tipo, vinculado à República Popular Democrática da Coréia, a ser sancionado pelo Departamento do Tesouro dos EUA em maio passado.

A Atomic Wallet havia confirmado anteriormente a realização de investigações de segurança, bem como o rastreamento da movimentação de fundos. No entanto, se as descobertas da Elliptic forem levadas em consideração, é improvável que o provedor de serviços de carteira consiga impedir que os invasores troquem fundos.

Em uma declaração no início desta semana, a Atomic Wallet disse que menos de 1% de seus usuários ativos mensais foram afetados pela exploração, mas a comunidade contestou as alegações. Embora vários usuários tenham relatado a perda de tokens e o apagamento dos dados da transação, outros lamentaram que todos os seus portfólios de criptomoedas tenham sido apagados.

O serviço se descreve como um tipo de carteira fria, em que todas as senhas e dados são armazenados no dispositivo do usuário em vez de em um servidor. Tal sistema reduz os riscos associados à custódia ou a possibilidade de perda de fundos por meio de serviços centralizados. No entanto, a exploração mais recente destaca as complexidades das vulnerabilidades de segurança que acompanham o armazenamento do tipo carteira fria.

A Atomic Wallet revelou parceria com as principais exchanges e análises de blockchain para rastrear e bloquear os fundos roubados, mas não especificou se a aplicação da lei foi envolvida. A plataforma também falhou em determinar a causa raiz da exploração.

Além disso, detalhes dos planos de compensação ainda não foram revelados.

Chayanika trabalha como jornalista financeiro há quatro anos. Formada em Ciência Política e Jornalismo, seu interesse está nas implicações regulatórias com foco na evolução tecnológica no mundo das criptomoedas. Contato: Linkedin