После кражи более 35 миллионов долларов у пользователей криптовалютного кошелька Atomic Wallet, хакеры переправили средства через Garantex. Российская биржа попала под санкции OFAC в прошлом году. Мы оцениваем ситуацию.
Средства, украденные у пользователей Atomic Wallet, проходят через Garantex
В начале этого месяца несколько пользователей криптовалютного кошелька Atomic Wallet были неприятно удивлены тем, что их средства были опустошены.
Первоначально сообщалось о сумме более 14 миллионов долларов, но теперь, по оценкам детектива ZachXBT, она превышает 35 миллионов долларов. Кроме того, эти атаки могут быть приписаны северокорейской хакерской группе Lazarus из-за сходства со взломами мостов Ronin и Harmony в способе отмывания украденных средств:
Обновление:
Взлом Atomic Wallet, похоже, потенциально был осуществлен Lazarus Group/КНДР
(видя много сходства в схемах отмывания с Ronin + Harmony)
— ZachXBT (@zachxbt) Июнь 6, 2023
В то же время компания Elliptic, занимающаяся анализом блокчейна, пришла к тем же выводам и выявила движения в сторону Garantex, российской криптовалютной биржи, на которую Управление по контролю за иностранными активами (OFAC) наложило санкции в апреле 2022 года.
Как сообщается, этот выбор был мотивирован тем, что Elliptic обменивается с многочисленными партнерскими платформами, чтобы заморозить украденные средства:
После значительных и успешных межобщинных усилий между @elliptic, многими нашими партнерами по обмену и друзьями по замораживанию украденных средств @AtomicWallet, Lazarus теперь обратились к санкционированной OFAC бирже Garantex, чтобы обменять свои активы на BTC…. pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023
Так, на иллюстрации, которой поделился Elliptic, мы видим, как несколько сотен тысяч долларов криптовалют конвертируются в USDT через агрегатор 1inch посредством нескольких транзакций, объединенных на Garantex.
В то же время средства, украденные в BTC, отмываются через биткоин-микшер Sinbad.
Команды, которые мало общаются
С 3 июня, когда взлом стал официальным, команда Atomic Wallet предоставила очень мало информации. С другой стороны, они объявили, что пострадает лишь менее 1% их ежемесячных активных пользователей, но пока не предоставили никаких подробностей о возможном плане компенсации
Atomic стремится помочь как можно большему числу жертв недавнего эксплойта. Мы привлекли @chainalysis — ведущего расследователя криптоинцидентов. Для отслеживания похищенных средств и связи с биржами и властями.
— Atomic — криптокошелек (@AtomicWallet) 7 июня 2023
В прошлый четверг компания Atomic Wallet также объявила, что наняла Chainalysis для отслеживания средств и связи с различными платформами и властями.
Несмотря на то, что часть похищенных средств, похоже, была заморожена, а часть возвращена, в настоящее время трудно определить окончательные потери, понесенные пользователями. Даже в случае положительного исхода, этот эпизод может оказать долгосрочное влияние на доверие инвесторов к Atomic Wallet, о критических недостатках которого сообщалось в прошлом.