Hacker de carteira atômica envia criptomoeda roubada para misturador de moedas da Coreia do Norte: elíptico
Os fundos roubados do hack da Atomic Wallet foram atribuídos a um misturador de moedas usado para lavar ativos criptográficos roubados pelo infame Grupo Lazarus da Coreia do Norte. Desde 2 de junho, quase US$ 35 milhões em ativos criptográficos foram confiscados de usuários do serviço de carteira centralizada. De acordo com a equipe investigativa da Elliptic, os fundos roubados são trocados por Bitcoin antes de serem lavados através do “Sinbad.io”. O misturador Sinbad.io foi usado para lavar mais de US$ 100 milhões em receitas de exploração do grupo Lazarus da Coreia do Norte. Isso inclui ativos do hack Axie Infinity de US$ 540 milhões, bem como do ataque Horizon Bridge de US$ 100 milhões. …

Hacker de carteira atômica envia criptomoeda roubada para misturador de moedas da Coreia do Norte: elíptico
Os fundos roubados do hack da Atomic Wallet foram atribuídos a um misturador de moedas usado para lavar ativos criptográficos roubados pelo infame Grupo Lazarus da Coreia do Norte. Desde 2 de junho, quase US$ 35 milhões em ativos criptográficos foram confiscados de usuários do serviço de carteira centralizada.
De acordo com a equipe investigativa da Elliptic, os fundos roubados são trocados por Bitcoin antes de serem lavados através do “Sinbad.io”.
O misturador Sinbad.io foi usado para lavar mais de US$ 100 milhões em receitas de exploração do grupo Lazarus da Coreia do Norte. Isso inclui ativos do hack Axie Infinity de US$ 540 milhões, bem como do ataque Horizon Bridge de US$ 100 milhões.
A empresa de análise de conformidade de blockchain disse que sua investigação mostra que Sinbad.io é provavelmente uma versão renomeada do Blender.io, outro misturador comumente usado para lavar fundos do Grupo Lazarus. Curiosamente, o Blender foi o primeiro serviço deste tipo ligado à República Popular Democrática da Coreia a ser sancionado pelo Departamento do Tesouro dos EUA em maio passado.
A Atomic Wallet já havia confirmado que estava conduzindo investigações de segurança e rastreando movimentos de dinheiro. No entanto, considerando as descobertas da Elliptic, é improvável que o provedor de serviços de carteira consiga impedir os invasores de trocar fundos.
Reivindicações conflitantes
Num comunicado no início desta semana, a Atomic Wallet disse que menos de 1% dos seus utilizadores ativos mensais foram afetados pela exploração, mas a comunidade contestou as alegações. Embora vários usuários tenham relatado perda de tokens e exclusão de dados de transações, outros reclamaram que todo o seu portfólio de criptografia foi apagado.
O serviço se descreve como um tipo de carteira fria, onde todas as senhas e dados são armazenados no dispositivo do usuário, e não em um servidor. Tal sistema reduz os riscos associados à custódia ou à possibilidade de perda de fundos através de serviços centralizados. No entanto, a exploração mais recente destaca a complexidade das vulnerabilidades associadas ao armazenamento tipo carteira fria.
A Atomic Wallet disse que está trabalhando com grandes bolsas e análises de blockchain para rastrear e bloquear os fundos roubados, mas não indicou se a aplicação da lei esteve envolvida. A plataforma também não conseguiu determinar a causa raiz da exploração.
Além disso, detalhes dos planos de remuneração ainda não foram divulgados.
.