Os fundos roubados aos utilizadores da Atomic Wallet passam pela Garantex
No início deste mês, vários utilizadores da carteira de criptomoedas Atomic Wallet tiveram a desagradável surpresa de ver os seus fundos esvaziados.
Inicialmente reportado em mais de 14 milhões de dólares, as estimativas do detetive da cadeia ZachXBT são agora superiores a 35 milhões de dólares. Além disso, estes ataques podem ser atribuídos ao grupo de hackers norte-coreano Lazarus, devido às semelhanças com os hacks das pontes Ronin e Harmony na forma como os fundos roubados são lavados:
Atualização:
O Atomic Wallet Hack parece ter sido potencialmente feito pelo Lazarus Group/DPRK
(vendo muitas semelhanças nos padrões de lavagem com Ronin + Harmony)
– ZachXBT (@zachxbt) 6 de junho de 2023
Ao mesmo tempo, a empresa de análise de blockchain Elliptic está chegando às mesmas conclusões e identificou movimentos em direção à Garantex, uma bolsa de criptomoeda russa sancionada pelo Office of Foreign Assets Control (OFAC) em abril de 2022.
Esta escolha foi supostamente motivada pelo facto de a Elliptic ter trocado com várias plataformas parceiras para congelar os fundos roubados:
Após um esforço significativo e bem-sucedido entre a @elliptic, muitos dos nossos parceiros de troca e amigos para congelar os fundos roubados da @AtomicWallet, a Lazarus voltou-se agora para a Garantex, uma bolsa sancionada pela OFAC, para trocar os seus activos por BTC… pic.twitter.com/5Lk9DeGjr8
– Elliptic Investigations (@Elliptic_Inv) 12 de junho de 2023
Assim, na ilustração partilhada pela Elliptic, podemos ver várias centenas de milhares de dólares de criptomoedas convertidas em USDT através do agregador 1inch por meio de várias transacções, todas reunidas na Garantex.
Ao mesmo tempo, os fundos roubados em BTC são lavados através do misturador de Bitcoin Sinbad.
Equipas que não comunicam muito
Desde 3 de junho, quando o hack foi oficializado, as equipas da Atomic Wallet forneceram muito pouca informação. Por outro lado, anunciaram que apenas menos de 1% dos seus utilizadores activos mensais seriam afectados, mas sem fornecer mais detalhes sobre um possível plano de compensação por enquanto:
Atomic está empenhada em ajudar o maior número possível de vítimas da recente exploração. Contratámos a @chainalysis, um dos principais investigadores de incidentes de criptografia. Para rastrear os fundos roubados e fazer a ligação com as bolsas e autoridades.
– Atomic – Crypto Wallet (@AtomicWallet) 7 de junho de 2023
A Atomic Wallet também anunciou na quinta-feira passada que havia contratado a Chainalysis para rastrear os fundos e entrar em contato com as várias plataformas envolvidas e as autoridades.
Embora alguns dos activos roubados pareçam ter sido congelados e outros recuperados, é atualmente difícil determinar as perdas finais sofridas pelos utilizadores. Mesmo no caso de um resultado positivo, este episódio pode ter um impacto duradouro na confiança dos investidores na Atomic Wallet, onde falhas críticas foram relatadas no passado.