Dopo il furto di oltre 35 milioni di dollari dagli utenti del portafoglio di criptovalute Atomic Wallet, gli hacker hanno convogliato i fondi attraverso Garantex. La borsa russa è stata sanzionata dall’OFAC lo scorso anno. Facciamo il punto della situazione.
I fondi rubati agli utenti di Atomic Wallet passano attraverso Garantex
All’inizio del mese, diversi utenti del portafoglio di criptovalute Atomic Wallet hanno avuto la spiacevole sorpresa di vedere i loro fondi svuotati.
Inizialmente segnalati per oltre 14 milioni di dollari, le stime del detective della catena ZachXBT superano ora i 35 milioni di dollari. Inoltre, questi attacchi potrebbero essere attribuiti al gruppo di hacker nordcoreani Lazarus, a causa delle somiglianze con gli hack Ronin e Harmony bridges nel modo in cui i fondi rubati vengono riciclati:
Aggiornamento:
L’hack di Atomic Wallet sembra essere stato potenzialmente effettuato da Lazarus Group/DPRK
(vedendo molte somiglianze nei modelli di riciclaggio con Ronin + Harmony)
– ZachXBT (@zachxbt) June 6, 2023
Allo stesso tempo, la società di analisi blockchain Elliptic sta giungendo alle stesse conclusioni e ha individuato movimenti verso Garantex, uno scambio di criptovalute russo sanzionato dall’Office of Foreign Assets Control (OFAC) nell’aprile 2022.
Questa scelta sarebbe stata motivata dal fatto che Elliptic ha scambiato con numerose piattaforme partner per congelare i fondi rubati:
Dopo un significativo e riuscito sforzo intercomunitario tra @elliptic, molti dei nostri partner di scambio e amici per congelare i fondi rubati @AtomicWallet, Lazarus si è ora rivolto all’exchange sanzionato dall’OFAC, Garantex, per scambiare i propri beni con BTC… pic.twitter.com/5Lk9DeGjr8
– Elliptic Investigations (@Elliptic_Inv) June 12, 2023
Quindi, nell’illustrazione condivisa da Elliptic, possiamo vedere diverse centinaia di migliaia di dollari di criptovalute convertite in USDT tramite l’aggregatore 1inch per mezzo di diverse transazioni, tutte riunite su Garantex.
Allo stesso tempo, i fondi rubati in BTC vengono riciclati attraverso il mixer Bitcoin Sinbad.
Squadre che non comunicano molto
Dal 3 giugno, quando l’hack è stato ufficializzato, i team di Atomic Wallet hanno fornito pochissime informazioni. D’altra parte, hanno annunciato che solo meno dell’1% dei loro utenti attivi mensilmente sarebbe stato colpito, ma senza fornire ulteriori dettagli su un eventuale piano di compensazione per il momento:
Atomic si impegna ad aiutare il maggior numero possibile di vittime del recente exploit. Abbiamo ingaggiato @chainalysis, uno dei principali investigatori di incidenti crittografici. per rintracciare i fondi rubati e mantenere i contatti con le borse e le autorità.
– Atomic – Crypto Wallet (@AtomicWallet) 7 giugno 2023
Giovedì scorso, inoltre, Atomic Wallet ha annunciato di aver ingaggiato Chainalysis per rintracciare i fondi e tenere i contatti con le varie piattaforme coinvolte e con le autorità.
Anche se alcuni dei beni rubati sembrano essere stati congelati e altri recuperati, al momento è difficile determinare le perdite finali subite dagli utenti. Anche in caso di esito positivo, questo episodio potrebbe comunque avere un impatto duraturo sulla fiducia degli investitori in Atomic Wallet, dove in passato sono state segnalate falle critiche.