Suche
Mein Konto
Haker Atomic Wallet wysyła skradzioną kryptowalutę do Korei Północnej Mikser monet: eliptyczny
Fundusze skradzione w wyniku włamania na Atomic Wallet zostały powiązane z mikserem monet używanym do prania aktywów kryptograficznych przechwyconych przez niesławną północnokoreańską grupę Lazarus. Od 2 czerwca użytkownikom usługi scentralizowanego portfela skonfiskowano aktywa kryptograficzne o wartości prawie 35 milionów dolarów. Według zespołu dochodzeniowego Elliptic skradzione środki są wymieniane na Bitcoiny, zanim zostaną wyprane za pośrednictwem „Sinbad.io”. Mikser Sinbad.io został wykorzystany do wyprania ponad 100 milionów dolarów pochodzących z exploitów pochodzących z północnokoreańskiej grupy Lazarus. Należą do nich aktywa pochodzące z ataku hakerskiego na Axie Infinity o wartości 540 milionów dolarów oraz ataku na Horizon Bridge o wartości 100 milionów dolarów. …
Haker Atomic Wallet wysyła skradzioną kryptowalutę do Korei Północnej Mikser monet: eliptyczny
Fundusze skradzione w wyniku włamania na Atomic Wallet zostały powiązane z mikserem monet używanym do prania aktywów kryptograficznych przechwyconych przez niesławną północnokoreańską grupę Lazarus. Od 2 czerwca użytkownikom usługi scentralizowanego portfela skonfiskowano aktywa kryptograficzne o wartości prawie 35 milionów dolarów.
Według zespołu dochodzeniowego Elliptic skradzione środki są wymieniane na Bitcoiny, zanim zostaną wyprane za pośrednictwem „Sinbad.io”.
Mikser Sinbad.io został wykorzystany do wyprania ponad 100 milionów dolarów pochodzących z exploitów pochodzących z północnokoreańskiej grupy Lazarus. Należą do nich aktywa pochodzące z ataku hakerskiego na Axie Infinity o wartości 540 milionów dolarów oraz ataku na Horizon Bridge o wartości 100 milionów dolarów.
Firma analityczna zajmująca się analizą zgodności blockchain stwierdziła, że jej dochodzenie pokazuje, że Sinbad.io jest prawdopodobnie przemianowaną wersją Blender.io, innego miksera powszechnie używanego do prania funduszy Grupy Lazarus. Co ciekawe, Blender był pierwszą tego typu usługą powiązaną z Koreańską Republiką Ludowo-Demokratyczną, która została usankcjonowana przez Departament Skarbu USA w maju ubiegłego roku.
Atomic Wallet potwierdził już wcześniej, że prowadzi dochodzenia w zakresie bezpieczeństwa i śledzi przepływy pieniędzy. Jednak biorąc pod uwagę ustalenia Elliptic, jest mało prawdopodobne, aby dostawca usług portfela był w stanie powstrzymać atakujących przed wymianą środków.
Sprzeczne roszczenia
W oświadczeniu wydanym na początku tego tygodnia Atomic Wallet stwierdził, że exploit dotyczy mniej niż 1% aktywnych użytkowników miesięcznie, ale społeczność kwestionuje te twierdzenia. Podczas gdy kilku użytkowników zgłosiło utratę tokenów i usunięcie danych transakcji, inni skarżyli się, że cały ich portfel kryptowalut został wyczyszczony.
Usługa opisuje się jako rodzaj zimnego portfela, w którym wszystkie hasła i dane są przechowywane na urządzeniu użytkownika, a nie na serwerze. Taki system zmniejsza ryzyko związane z przechowywaniem lub możliwością utraty środków za pośrednictwem scentralizowanych usług. Jednak najnowszy exploit podkreśla złożoność luk związanych z przechowywaniem danych w stylu zimnego portfela.
Atomic Wallet powiedział, że współpracuje z głównymi giełdami i analitykami blockchain w celu wyśledzenia i zablokowania skradzionych środków, ale nie wskazał, czy zaangażowane były organy ścigania. Platformie nie udało się również określić pierwotnej przyczyny exploita.
Ponadto szczegóły planów wynagrodzeń nie zostały jeszcze ujawnione.
.