След кражбата на повече от 35 млн. долара от потребителите на криптовалутния портфейл Atomic Wallet хакерите са прехвърлили средствата през Garantex. Руската борса беше санкционирана от OFAC през миналата година. Правим преглед на ситуацията.
Средствата, откраднати от потребителите на Atomic Wallet, преминават през Garantex
По-рано този месец няколко потребители на портфейла за криптовалута Atomic Wallet получиха неприятната изненада да видят средствата си изпразнени.
Първоначално съобщените над 14 млн. долара, оценките на детектива на веригата ZachXBT вече надхвърлят 35 млн. долара. Освен това тези атаки биха могли да бъдат приписани на севернокорейската хакерска група Lazarus, поради приликите с хаковете на мостовете Ronin и Harmony в начина на изпиране на откраднатите средства:
Актуализация:
Хакването на Atomic Wallet изглежда потенциално е извършено от Lazarus Group/КНР
(виждаме много прилики в моделите на изпиране на пари с Ronin + Harmony)
– ZachXBT (@zachxbt) June 6, 2023
В същото време фирмата за блокчейн анализ Elliptic стига до същите заключения и е установила движения към Garantex – руска борса за криптовалути, санкционирана от Службата за контрол на чуждестранните активи (OFAC) през април 2022 г.
Съобщава се, че този избор е мотивиран от факта, че Elliptic обменя с множество партньорски платформи, за да замрази откраднатите средства:
След значителните и успешни междуобщностни усилия между @elliptic, много от нашите партньори и приятели за обмен, за да замразят откраднатите @AtomicWallet средства, Lazarus сега се обърнаха към борсата, санкционирана от OFAC, Garantex, за да обменят активите си за BTC… pic.twitter.com/5Lk9DeGjr8
– Elliptic Investigations (@Elliptic_Inv) June 12, 2023
И така, на илюстрацията, споделена от Elliptic, виждаме няколкостотин хиляди долара криптовалути, конвертирани в USDT чрез агрегатора 1inch посредством няколко трансакции, обединени в Garantex.
В същото време средствата, откраднати в BTC, се изпират чрез смесителя на биткойни Sinbad.
Екипи, които не общуват много
След 3 юни, когато хакерската атака беше обявена официално, екипите на Atomic Wallet предоставиха много малко информация. От друга страна, те обявиха, че само по-малко от 1% от месечно активните им потребители ще бъдат засегнати, но без да предоставят повече подробности за евентуален план за компенсации за момента:
Atomic се ангажира да помогне на възможно най-голям брой жертви на неотдавнашния експлойт. Ангажирахме @chainalysis – водещ разследващ криптоинциденти. За да проследи откраднатите средства и да поддържа връзка с борсите и властите.
– Atomic – Crypto Wallet (@AtomicWallet) 7 юни 2023 г.
Миналия четвъртък Atomic Wallet също така обяви, че е наела Chainalysis, за да проследи средствата и да поддържа връзка с различните замесени платформи и властите.
Въпреки че някои от откраднатите активи изглежда са замразени, а други – възстановени, понастоящем е трудно да се определят окончателните загуби, понесени от потребителите. Дори в случай на положителен резултат, този епизод все пак може да окаже трайно въздействие върху доверието на инвеститорите в Atomic Wallet, където в миналото бяха докладвани критични недостатъци.