Po krádeži více než 35 milionů dolarů od uživatelů kryptoměnové peněženky Atomic Wallet hackeři převedli prostředky prostřednictvím společnosti Garantex. Na ruskou burzu byly v loňském roce uvaleny sankce ze strany OFAC. Přinášíme přehled situace.
Peníze ukradené uživatelům peněženky Atomic Wallet proudí přes Garantex
Na začátku tohoto měsíce se několik uživatelů kryptoměnové peněženky Atomic Wallet dočkalo nepříjemného překvapení v podobě vyprázdnění svých prostředků.
Původně bylo hlášeno přes 14 milionů dolarů, nyní odhady on-chain detektiva ZachXBT přesahují 35 milionů dolarů. Tyto útoky by navíc mohly být připsány severokorejské hackerské skupině Lazarus, a to kvůli podobnosti s hackerskými útoky na Ronin a Harmony bridges ve způsobu praní ukradených prostředků:
Aktualizace:
Zdá se, že hack Atomic Wallet potenciálně provedla skupina Lazarus/DPRK.
(vidíme spoustu podobností ve vzorcích praní peněz s Ronin + Harmony)
– ZachXBT (@zachxbt) 6. června 2023
Ke stejným závěrům zároveň dochází i firma Elliptic, která se zabývá analýzou blockchainu a identifikovala pohyby směrem k ruské kryptoměnové burze Garantex, na kterou Úřad pro kontrolu zahraničních aktiv (OFAC) v dubnu 2022 uvalil sankce.
Tato volba byla údajně motivována skutečností, že Elliptic vyměnil s mnoha partnerskými platformami zmrazení ukradených prostředků:
Po významném a úspěšném mezikomunitním úsilí mezi @elliptic, mnoha našimi partnery a přáteli na burze o zmrazení ukradených @AtomicWallet prostředků se nyní Lazarus obrátil na burzu Garantex, která je pod sankcemi OFAC, aby vyměnil jejich aktiva za BTC… pic.twitter.com/5Lk9DeGjr8
– Elliptic Investigations (@Elliptic_Inv) June 12, 2023
Na ilustraci sdílené společností Elliptic tedy vidíme několik set tisíc dolarů v kryptoměnách převedených na USDT prostřednictvím agregátoru 1inch pomocí několika transakcí, které se spojily na Garantexu.
Současně jsou prostřednictvím směšovače Bitcoinů Sinbad vyprány finanční prostředky ukradené v BTC.
Týmy, které spolu příliš nekomunikují
Od 3. června, kdy byl hackerský útok oficiálně oznámen, poskytly týmy Atomic Wallet jen velmi málo informací. Na druhou stranu oznámily, že by mělo být postiženo pouze méně než 1 % jejich měsíčně aktivních uživatelů, ale prozatím bez poskytnutí dalších podrobností o případném kompenzačním plánu:
Společnost Atomic se zavázala pomoci co největšímu počtu obětí nedávného zneužití. Angažovali jsme předního vyšetřovatele kryptografických incidentů @chainalysis. Aby dohledal ukradené prostředky a navázal spojení s burzami a úřady.
– Atomic – Crypto Wallet (@AtomicWallet) 7. června 2023
Atomic Wallet také minulý čtvrtek oznámila, že si najala společnost Chainalysis, aby vysledovala prostředky a navázala spojení s různými zapojenými platformami a úřady.
Ačkoli se zdá, že část ukradených prostředků byla zmrazena a část získána zpět, je v současné době obtížné určit konečné ztráty, které uživatelé utrpěli. I v případě pozitivního výsledku by tato epizoda mohla mít trvalý dopad na důvěru investorů v peněženku Atomic Wallet, kde byly v minulosti zaznamenány kritické nedostatky.