Atomic Wallet-Hacker nutzten OFAC-sanktioniertes Garantex, um gestohlene 35 Millionen US-Dollar zu waschen: Bericht

Die während des Atomic Wallet-Hacks gestohlenen Krypto-Assets haben ihren Weg zur sanktionierten russischen Kryptowährungsbörse Garantex gefunden, wo die Angreifer die Token gegen Bitcoin (BTC) eintauschten.

Laut a twittern Vom Blockchain-Analyseanbieter Elliptic haben sich die Hacker, von denen angenommen wird, dass sie Teil der berüchtigten nordkoreanischen Lazarus-Gruppe sind, an Garantex gewandt, da mehrere Krypto-Börsen zusammenarbeiten, um Gelder im Zusammenhang mit dem Hack einzufrieren.

Atomic-Wallet-Hacker wenden sich an Garantex

Das Office of Foreign Assets Control (OFAC) verhängte letztes Jahr Sanktionen gegen Garantex, einige Monate nachdem der russische Präsident Wladimir Putin die Ukraine angegriffen hatte. Das US-Finanzministerium erklärte, dass die Plattform laxe Maßnahmen zur Bekämpfung der Geldwäsche verfüge und illegale Spieler beherberge. Die Börse setzte jedoch ihren Betrieb fort und spielte eine wichtige Rolle bei der Erleichterung illegaler Kryptotransaktionen.

Das nicht verwahrte dezentrale Atomic Wallet wurde Anfang dieses Monats kompromittiert, wobei mehrere Benutzer berichteten, dass ihre Konten geleert wurden. Während sich die Verluste für das größte Einzelopfer im sechsstelligen Bereich bewegten, wurden durch den Angriff mehr als 35 Millionen US-Dollar an Krypto-Vermögenswerten abgeschöpft. Zu den gestohlenen Vermögenswerten gehören BTC, Ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB Coin (BNB) und Polygon (MATIC).

Einige Tage nach dem Exploit leiteten die Hacker die gestohlenen Kryptowährungen an Sinbad.io weiter, einen Krypto-Mixer, der von der Lazarus Group zum Waschen von Krypto-Assets verwendet wird. Gelder von Garantex werden immer noch an Sinbad.io übertragen.

Bevor die gestohlenen Vermögenswerte an Garantex übertragen wurden, nutzten die Hacker die On-Chain-Handelsplattform 1inch, um sie gegen USDT einzutauschen. Von Garantex wurden sie gegen BTC getauscht und zu Sinbad.io verschoben.

Laufende Untersuchung

Das Atomic Wallet-Team behauptet, dass der Angriff weniger als 1 % seiner monatlich aktiven Benutzer betroffen habe. Das Team sagte, es habe die Dienste des Blockchain-Sicherheitsunternehmens Chainalysis als leitender Ermittler in Anspruch genommen und sich mit mehreren Börsen- und Analyseunternehmen zusammengetan, um die gestohlenen Gelder aufzuspüren und einzufrieren.

Es bleibt unklar, ob Atomic Wallet die Strafverfolgungsbehörden in die Angelegenheit einbezogen hat. Darüber hinaus hat die Plattform den Angriffsvektor noch nicht ermittelt oder angegeben, ob Entschädigungspläne im Gange sind.

.

Die mobile Version verlassen