Nachdem den Nutzern der Kryptowährungsbörse Atomic Wallet mehr als 35 Millionen US-Dollar gestohlen worden waren, leiteten die Hacker Gelder über Garantex weiter. Die russische Börse wurde im vergangenen Jahr von der OFAC sanktioniert. Wir berichten über den aktuellen Stand der Dinge.
Gelder, die von Atomic Wallet-Nutzern gestohlen wurden, werden über Garantex geleitet
Anfang des Monats erlebten mehrere Nutzer der Kryptowährungsbörse Atomic Wallet die böse Überraschung, dass ihre Gelder geleert wurden.
Ursprünglich mit über 14 Millionen US-Dollar angekündigt, belaufen sich die Schätzungen des On-Chain-Detektivs ZachXBT nun auf über 35 Millionen US-Dollar. Außerdem könnten diese Angriffe der nordkoreanischen Hackergruppe Lazarus zugeschrieben werden, da es Ähnlichkeiten mit den Hacks der Ronin- und Harmony-Brücken gibt, was die Art und Weise betrifft, wie die gestohlenen Gelder gewaschen werden:
Update:
Atomic Wallet Hack scheint potentiell von der Lazarus Group/DPRK durchgeführt worden zu sein.
(seeing lots of similarities in the laundering patterns to Ronin + Harmony)
– ZachXBT (@zachxbt) June 6, 2023
Parallel dazu tendiert das Blockchain-Analyseunternehmen Elliptic zu denselben Schlussfolgerungen und hat Bewegungen in Richtung Garantex festgestellt, einer russischen Kryptowährungsbörse, die im April 2022 vom Office of Foreign Assets Control (OFAC) sanktioniert wurde.
Diese Wahl wäre dadurch begründet gewesen, dass Elliptic mit zahlreichen Partnerplattformen ausgetauscht hatte, um ein Einfrieren der gestohlenen Gelder vorzunehmen:
Nach einer bedeutenden und erfolgreichen cross-kommunikativen Anstrengung zwischen @elliptic, vielen unserer Börsenpartner und Freunde, um gestohlene @AtomicWallet Gelder einzufrieren, haben sich Lazarus nun an die OFAC-sanktionierte Börse, Garantex, gewandt, um ihr Vermögen für BTC zu handeln… pic.twitter.com/5Lk9DeGjr8
– Elliptic Investigations (@Elliptic_Inv) June 12, 2023
So sehen wir auf der von Elliptic geteilten Abbildung, wie mehrere Hunderttausend Dollar an Kryptowährungen über den Aggregator 1inch mittels mehrerer Transaktionen in USDT umgewandelt werden, alles zusammengefasst auf Garantex.
Parallel dazu werden die gestohlenen BTC-Gelder über den Bitcoin-Mixer Sinbad gewaschen.
Teams, die wenig miteinander kommunizieren
Seit dem 3. Juni, als der Hack offiziell bekannt wurde, haben die Teams von Atomic Wallet nur sehr wenige Informationen zur Verfügung gestellt. Andererseits gaben sie bekannt, dass nur weniger als 1 % ihrer monatlich aktiven Nutzer betroffen seien, ohne jedoch weitere Details über einen möglichen Entschädigungsplan zu diesem Zeitpunkt zu nennen:
Atomic ist bestrebt, so vielen Opfern des jüngsten Exploits wie möglich zu helfen. Wir haben @chainalysis als führenden Crypto Incident Investigator eingestellt. To trace stolen funds and connect with exchanges and authorities.
– Atomic – Crypto Wallet (@AtomicWallet) June 7, 2023
Außerdem gab Atomic Wallet am vergangenen Donnerstag auch bekannt, dass es die Firma Chainalysis beauftragt hat, die Gelder zurückzuverfolgen und mit den verschiedenen beteiligten Plattformen und Behörden in Verbindung zu treten.
Obwohl einige der gestohlenen Vermögenswerte offenbar eingefroren und andere wiedererlangt wurden, ist es derzeit schwierig, die endgültigen Verluste der Nutzer zu bestimmen. Selbst im Falle eines positiven Ausgangs könnte dieser Vorfall das Vertrauen der Anleger in Atomic Wallet nachhaltig beschädigen, da in der Vergangenheit bereits kritische Schwachstellen gemeldet worden waren.