Hacker de billetera atómica envía criptomoneda robada a un mezclador de monedas de Corea del Norte: elíptico
Los fondos robados del hackeo de Atomic Wallet se rastrearon hasta un mezclador de monedas utilizado para lavar criptoactivos robados por el infame Grupo Lazarus de Corea del Norte. Desde el 2 de junio, se han confiscado casi 35 millones de dólares en criptoactivos a los usuarios del servicio de billetera centralizada. Según el equipo de investigación de Elliptic, los fondos robados se intercambian por Bitcoin antes de ser lavados a través de "Sinbad.io". El mezclador Sinbad.io se utilizó para lavar más de 100 millones de dólares en ganancias del grupo Lazarus de Corea del Norte. Estos incluyen activos del hack de Axie Infinity de 540 millones de dólares, así como del ataque de Horizon Bridge de 100 millones de dólares. …

Hacker de billetera atómica envía criptomoneda robada a un mezclador de monedas de Corea del Norte: elíptico
Los fondos robados del hackeo de Atomic Wallet se rastrearon hasta un mezclador de monedas utilizado para lavar criptoactivos robados por el infame Grupo Lazarus de Corea del Norte. Desde el 2 de junio, se han confiscado casi 35 millones de dólares en criptoactivos a los usuarios del servicio de billetera centralizada.
Según el equipo de investigación de Elliptic, los fondos robados se intercambian por Bitcoin antes de ser lavados a través de "Sinbad.io".
El mezclador Sinbad.io se utilizó para lavar más de 100 millones de dólares en ganancias del grupo Lazarus de Corea del Norte. Estos incluyen activos del hack de Axie Infinity de 540 millones de dólares, así como del ataque de Horizon Bridge de 100 millones de dólares.
La firma de análisis de cumplimiento de blockchain dijo que su investigación muestra que Sinbad.io es probablemente una versión renombrada de Blender.io, otro mezclador comúnmente utilizado para lavar fondos del Grupo Lazarus. Curiosamente, Blender fue el primer servicio de este tipo vinculado a la República Popular Democrática de Corea en ser sancionado por el Departamento del Tesoro de Estados Unidos en mayo pasado.
Atomic Wallet había confirmado previamente que estaba realizando investigaciones de seguridad y rastreando movimientos de dinero. Sin embargo, considerando los hallazgos de Elliptic, es poco probable que el proveedor de servicios de billetera pueda impedir que los atacantes intercambien fondos.
Reclamaciones contradictorias
En un comunicado a principios de esta semana, Atomic Wallet dijo que menos del 1% de sus usuarios activos mensuales se vieron afectados por el exploit, pero la comunidad cuestionó las afirmaciones. Si bien varios usuarios informaron la pérdida de tokens y la eliminación de datos de transacciones, otros se quejaron de que se borró toda su cartera de criptomonedas.
El servicio se describe a sí mismo como un tipo de billetera fría donde todas las contraseñas y datos se almacenan en el dispositivo del usuario en lugar de en un servidor. Un sistema de este tipo reduce los riesgos asociados con la custodia o la posibilidad de perder fondos a través de servicios centralizados. Sin embargo, el último exploit resalta la complejidad de las vulnerabilidades asociadas con el almacenamiento estilo billetera fría.
Atomic Wallet dijo que está trabajando con los principales intercambios y análisis de blockchain para rastrear y bloquear los fondos robados, pero no ha indicado si las autoridades han estado involucradas. La plataforma tampoco pudo determinar la causa raíz del exploit.
Además, aún no se han revelado detalles de los planes de compensación.
.