原子钱包黑客将被盗的加密货币发送到朝鲜混币器：Elliptical

原子钱包黑客将被盗的加密货币发送到朝鲜混币器：Elliptical

原子钱包黑客事件中被盗的资金被追踪到一个混币器，该混币器被朝鲜臭名昭著的拉扎勒斯集团（Lazarus Group）用来洗钱加密资产。 自 6 月 2 日以来，中心化钱包服务用户的价值近 3500 万美元的加密资产已被没收。

据 Elliptic 调查团队称，被盗资金先兑换成比特币，然后通过“Sinbad.io”进行洗钱。

Sinbad.io 混币器被用来洗钱来自朝鲜 Lazarus 组织的超过 1 亿美元的利用收益。 其中包括价值 5.4 亿美元的 Axie Infinity 黑客攻击以及价值 1 亿美元的 Horizo​​n Bridge 攻击中的资产。

这家区块链合规分析公司表示，其调查显示 Sinbad.io 很可能是 Blender.io 的更名版本，Blender.io 是另一种常用于洗钱 Lazarus 集团资金的混合器。 有趣的是，Blender 是第一个与朝鲜民主主义人民共和国相关的同类服务，去年 5 月受到美国财政部的制裁。

Atomic Wallet 此前曾证实，它正在进行安全调查并跟踪资金动向。 然而，考虑到 Elliptic 的调查结果，钱包服务提供商不太可能阻止攻击者交换资金。

相互矛盾的主张

Atomic Wallet 在本周早些时候的一份声明中表示，其每月活跃用户中只有不到 1% 受到该漏洞的影响，但社区对这一说法提出了异议。 虽然一些用户报告了代币丢失和交易数据删除的情况，但其他用户则抱怨他们的整个加密货币投资组合都被删除了。

该服务将自己描述为冷钱包类型，其中所有密码和数据都存储在用户的设备上而不是服务器上。 这样的系统降低了与托管相关的风险或通过集中服务损失资金的可能性。 然而，最新的漏洞凸显了与冷钱包式存储相关的漏洞的复杂性。

Atomic Wallet 表示，它正在与主要交易所和区块链分析机构合作，追查并阻止被盗资金，但没有表明执法部门是否参与其中。该平台也未能确定该漏洞的根本原因。

此外，补偿计划的细节尚未披露。

。