Suche
Atomic Wallet-Hacker Schleut gestolen cryptocurrency op Noord-Korea Volgende muntmixer: Elliptic
De gestolen fondsen van de Atomic Wallet Hack werden toegeschreven aan een muntmixer voor het wassen van crypto -activa die werden gestolen door de beruchte Lazarus -groep van Noord -Korea. Sinds 2 juni zijn de gebruikers van de gecentraliseerde portemonnee-service crypto-assets ingetrokken ter waarde van bijna $ 35 miljoen. Volgens het elliptische onderzoeksteam worden de gestolen fondsen in bitcoin uitgewisseld voordat ze worden gewassen via "sinbad.io". De sinbad.io -mixer werd gebruikt om meer dan $ 100 miljoen aan inkomsten te wassen uit exploits van de Noord -Koreaanse Lazarus -groep. Deze omvatten activa van de $ 540 miljoen Axie Infinity Hack en de Horizon Bridge -aanval van $ 100 miljoen. ...
Atomic Wallet-Hacker Schleut gestolen cryptocurrency op Noord-Korea Volgende muntmixer: Elliptic
De gestolen fondsen van de Atomic Wallet Hack werden toegeschreven aan een muntmixer voor het wassen van crypto -activa die werden gestolen door de beruchte Lazarus -groep van Noord -Korea. Sinds 2 juni zijn de gebruikers van de gecentraliseerde portemonnee-service crypto-assets ingetrokken ter waarde van bijna $ 35 miljoen.
Volgens het elliptische onderzoeksteam worden de gestolen fondsen in bitcoin uitgewisseld voordat ze worden gewassen via "sinbad.io".
De sinbad.io -mixer werd gebruikt om meer dan $ 100 miljoen aan inkomsten te wassen uit exploits van de Noord -Koreaanse Lazarus -groep. Deze omvatten activa van de $ 540 miljoen Axie Infinity Hack en de Horizon Bridge -aanval van $ 100 miljoen.
Het Blockchain Compliance Analysis Company zei dat zijn onderzoek aantoont dat Sinbad.io waarschijnlijk een hernoemde versie van Blender.io is, een andere mixer die vaak wordt gebruikt om de fondsen van de Lazarus -groep te wassen. Interessant is dat Blender de eerste dienst was van dit soort geassocieerd met de Democratische Volksrepubliek Korea, die afgelopen mei werd bestraft door het Amerikaanse ministerie van Financiën.
Atomic -portemonnee had eerder bevestigd dat ze beveiligingsexamens uitvoeren en de geldbewegingen voortzetten. Als men echter rekening houdt met de kennis van elliptic, is het onwaarschijnlijk dat de portemonnee -serviceprovider kan voorkomen dat de aanvallers fondsen uitwisselen.
Tegenstrijdige claims
In een verklaring aan het begin van deze week zei Atomic Wallet dat minder dan 1 % van zijn maandelijkse actieve gebruikers werden getroffen door de exploit, maar de gemeenschap maakte de claims. Terwijl verschillende gebruikers het verlies van tokens en verwijdering van transactiegegevens rapporteerden, klaagden anderen dat hun hele crypto -portefeuille werd verwijderd.
De service beschrijft zichzelf als een koude portemonnee, waarin alle wachtwoorden en gegevens op het apparaat van de gebruiker worden opgeslagen in plaats van op een server. Een dergelijk systeem vermindert de risico's die verband houden met de hechtenis of de mogelijkheid om geld te verliezen door middel van gecentraliseerde diensten. De nieuwste exploit maakt echter de complexiteit van de beveiligingskloven duidelijk, die worden geassocieerd met de opslag in de stijl van koude portemonnee.
Atomic Wallet kondigde aan dat het zou werken met grote beurzen en blockchain -analyses om de gestolen fondsen op te sporen en te blokkeren, maar gaf niet aan of de wetshandhavingsinstanties waren ingeschakeld. Het platform was ook niet in staat om de basisoorzaak van de exploit te bepalen.
Bovendien zijn details over de vergoedingsplannen nog niet aangekondigd.
.