Suche
Mein Konto
Atomic Wallet-Hacker Schleut Stolen kryptovaluutta Pohjois-Koreassa Next Coin Mixer: Elliptic
Atomilompakon hakkerin varastetut rahastot katsottiin kolikkosekoitimeen salausvarojen pesemiseksi, jotka Pohjois -Korean pahamaineinen Lazarus -ryhmä varasti. Keskitetyn lompakkopalvelun käyttäjät on 2. kesäkuuta lähtien peruutettu krypto-asusteista, joiden arvo on lähes 35 miljoonaa dollaria. Elliptisen tutkintaryhmän mukaan varastetut varat vaihdetaan Bitcoinissa ennen kuin ne pestävät "sinbad.io". Sinbad.io -sekoitinta käytettiin pesemään yli 100 miljoonaa dollaria tuloja Pohjois -Korean Lazarus -ryhmän hyväksikäytöistä. Näitä ovat varat 540 miljoonan dollarin Axie Infinity Hack -tuotteesta ja 100 miljoonan dollarin Horizon Bridge -hyökkäyksestä. ...
Atomic Wallet-Hacker Schleut Stolen kryptovaluutta Pohjois-Koreassa Next Coin Mixer: Elliptic
Atomilompakon hakkerin varastetut rahastot katsottiin kolikkosekoitimeen salausvarojen pesemiseksi, jotka Pohjois -Korean pahamaineinen Lazarus -ryhmä varasti. Keskitetyn lompakkopalvelun käyttäjät on 2. kesäkuuta lähtien peruutettu krypto-asusteista, joiden arvo on lähes 35 miljoonaa dollaria.
Elliptisen tutkintaryhmän mukaan varastetut varat vaihdetaan Bitcoinissa ennen kuin ne pestävät "sinbad.io".
Sinbad.io -sekoitinta käytettiin pesemään yli 100 miljoonaa dollaria tuloja Pohjois -Korean Lazarus -ryhmän hyväksikäytöistä. Näitä ovat varat 540 miljoonan dollarin Axie Infinity Hack -tuotteesta ja 100 miljoonan dollarin Horizon Bridge -hyökkäyksestä.
Blockchain Compliance Analysis -yrityksen mukaan sen tutkimus osoittaa, että sinbad.io on todennäköisesti uudelleen nimetty versio Blender.iosta, toisesta sekoittimesta, jota käytetään usein Lazarus -ryhmän varojen pesemiseen. Mielenkiintoista on, että Blender oli ensimmäinen tällainen palvelu, joka liittyi Korean demokraattiseen kansan tasavaltaan, jonka Yhdysvaltain valtiovarainministeriö on määrännyt viime toukokuussa.
Atomic -lompakko oli aiemmin vahvistanut turvakokeiden suorittamisen ja rahanliikkeiden jatkamisen. Jos kuitenkin otetaan huomioon elliptisen tiedon, on epätodennäköistä, että lompakkopalveluntarjoaja voi estää hyökkääjiä vaihtamasta varoja.
Ristiriitaiset vaatimukset
Tämän viikon alussa antamassa selityksessä Atomic Wallet kertoi, että hyväksikäyttö vaikutti alle 1 prosenttiin kuukausittaisista aktiivisista käyttäjistä, mutta yhteisö väitti. Vaikka useat käyttäjät ilmoittivat rahakkeiden menettämisestä ja transaktiotietojen poistamisesta, toiset valittivat, että heidän koko salausportfolionsa poistettiin.
Palvelu kuvaa itseään kylmänä lompakkotyypinä, jossa kaikki käyttäjän laitteen salasanat ja tiedot tallennetaan palvelimen sijasta. Tällainen järjestelmä vähentää huoltajuuteen liittyviä riskejä tai mahdollisuutta menettää rahaa keskitettyjen palvelujen kautta. Viimeisin hyväksikäyttö tekee kuitenkin selväksi turvallisuuserojen monimutkaisuuden, jotka liittyvät kylmän lompakkotyylin varastointiin.
Atomic Wallet ilmoitti toimivansa suurten osakevaihto- ja blockchain -analyysien kanssa varastettujen varojen jäljittämiseksi ja estämiseksi, mutta ei ilmoittanut, ovatko lainvalvontaviranomaiset kytkettynä päälle. Alusta ei myöskään pystynyt määrittämään hyväksikäytön perussyitä.
Lisäksi palkkasuunnitelmien yksityiskohtia ei ole vielä ilmoitettu.
.