Tras el robo de más de 35 millones de dólares a usuarios de la cartera de criptomonedas Atomic Wallet, los hackers han canalizado los fondos a través de Garantex. La bolsa rusa fue sancionada por la OFAC el año pasado. Hacemos balance de la situación.
Los fondos robados a los usuarios de Atomic Wallet fluyen a través de Garantex
A principios de este mes, varios usuarios de la cartera de criptomonedas Atomic Wallet se llevaron la desagradable sorpresa de ver vaciados sus fondos.
Aunque en un principio se informó de que la cifra superaba los 14 millones de dólares, las estimaciones del detective de la cadena ZachXBT superan ahora los 35 millones. Además, estos ataques podrían atribuirse al grupo de hackers norcoreano Lazarus, debido a las similitudes con los hacks de los puentes Ronin y Harmony en la forma de blanquear los fondos robados:
Actualización:
Atomic Wallet Hack parece haber sido potencialmente realizado por Lazarus Group/DPRK
(viendo muchas similitudes en los patrones de blanqueo con Ronin + Harmony)
– ZachXBT (@zachxbt) 6 de junio de 2023
Al mismo tiempo, la firma de análisis de blockchain Elliptic está llegando a las mismas conclusiones, y ha identificado movimientos hacia Garantex, una bolsa de criptodivisas rusa sancionada por la Oficina de Control de Activos Extranjeros (OFAC) en abril de 2022.
Esta elección habría estado motivada por el hecho de que Elliptic intercambió con numerosas plataformas asociadas para congelar los fondos robados:
Después de un importante y exitoso esfuerzo intercomunitario entre @elliptic, muchos de nuestros socios de intercambio y amigos para congelar los fondos robados @AtomicWallet, Lazarus ahora han recurrido al intercambio sancionado por la OFAC, Garantex, para intercambiar sus activos por BTC…. pic.twitter.com/5Lk9DeGjr8
– Elliptic Investigations (@Elliptic_Inv) June 12, 2023
Así, en la ilustración compartida por Elliptic, podemos ver varios cientos de miles de dólares de criptodivisas convertidas en USDT a través del agregador 1inch mediante varias transacciones, todas reunidas en Garantex.
Al mismo tiempo, los fondos robados en BTC se blanquean a través del mezclador de Bitcoin Sinbad.
Equipos que no se comunican mucho
Desde el 3 de junio, cuando se hizo oficial el hackeo, los equipos de Atomic Wallet han proporcionado muy poca información. Por un lado, anuncian que sólo menos del 1% de sus usuarios activos mensuales se verían afectados, pero sin dar más detalles sobre un posible plan de compensación por el momento:
Atomic se compromete a ayudar al mayor número posible de víctimas del reciente exploit. Hemos contratado a @chainalysis, uno de los principales investigadores de incidentes criptográficos. Para rastrear los fondos robados y servir de enlace con los intercambios y las autoridades.
– Atomic – Crypto Wallet (@AtomicWallet) 7 de junio de 2023
Atomic Wallet también anunció el pasado jueves que había contratado a Chainalysis para rastrear los fondos y servir de enlace con las distintas plataformas implicadas y las autoridades.
Aunque algunos de los activos robados parecen haber sido congelados y otros recuperados, actualmente es difícil determinar las pérdidas finales sufridas por los usuarios. Incluso en caso de resultado positivo, este episodio podría tener un impacto duradero en la confianza de los inversores en Atomic Wallet, donde ya se han denunciado fallos críticos en el pasado.