Za hackerským útokem na Atomic Wallet podle analytické společnosti Elliptic stojí severokorejští hackeři Lazarus Group. Ti si podle nejnovějších odhadů přišli na více než 100 milionů dolarů (2,2 miliardy korun) v ukradených kryptoměnách. Informovaly o tom servery Decrypt a Coindesk s odkazem na analytickou společnost Elliptic.
Kyberzločinci se do decentralizované peněženky Atomic Wallet nabourali 3. června a odnesli si tehdy digitální tokeny v hodnotě 35 milionů dolarů (770 milionů korun). Napsal o tom Decrypt.
Odcizená částka se nyní zvýšila téměř trojnásobně. Atomic Wallet zatím zákazníkům neposkytla vysvětlení, uvedla společnost Elliptic v úterním příspěvku na blogu.
Elliptic útok přisuzuje severokorjeskému kyberzločineckému syndikátu Lazarus Group. Ten si při svých četných hackerských útocích pravděpodobně přišel na více než 2 miliardy dolarů (44 miliard korun).
Estonská společnost Atomic Wallet, která umožňuje zákazníkům ukládat kryptoměny jako Bitcoin a Ethereum, naposledy o hackerském útoku informovala 7. června na Twitteru s tím, že si na vysledování ukradených prostředků najala blockchain-analytickou firmu Chainalysis. Zdá se, že tým Atomic Wallet od odeslání tohoto tweetu přes svůj účet na Twitteru vůbec nekomunikoval.
Elliptic v úterý uvedla, že ukradené prostředky zmrazila. „Náš tým spolupracuje s několika vyšetřovateli a burzami po celém světě, aby vystopoval a zmrazil ukradené prostředky,“ uvedla firma. „To vedlo ke zmrazení ukradených prostředků ve výši více než 1 milion dolarů (22 milionů korun).“
After a significant and successful cross-community effort between @elliptic, many of our exchange partners and friends to freeze stolen @AtomicWallet funds, Lazarus have now turned to OFAC-sanctioned Exchange, Garantex, to trade their assets for BTC… pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023
Prostředky byly převedeny na ruskou krypto burzu
Elliptic dodala, že hackeři od té doby začali k praní ukradených prostředků používat sankciovanou ruskou krypto burzu Garantex.
Ukradené prostředky byly nejdříve obchodovány prostřednictvím nástroje pro obchodování na řetězci 1inch, převedeny do Garantexu a poté směněny za bitcoiny (BTC). Bitcoiny byly následně vyprány prostřednictvím služby Sinbad, mixera bitcoinů, kterou údajně používají severokorejské hackerské skupiny. Napsal o tom CoinDesk.
Lazarus Group se loni dostala na titulní stránky novin, když americké ministerstvo financí sankcionovalo aplikaci na míchání coinů Tornado Cash.
Federální úřady aplikaci sankcionovaly, protože ji podle nich zločinci používali k praní špinavých peněz. Lazarus Group byla také spojována s hackerským útokem na bridge Harmony v hodnotě 100 milionů dolarů v červnu 2022 a hackerským útokem na bridge Nomad v hodnotě 190 milionů dolarů jen o měsíc později.
V prosinci loňského roku se začaly šířit zprávy, že Lazarus Group se vydává za firmu rizikového kapitálu ve snaze šířit malware. Společnost Kaspersky, která se zabývá kybernetickou bezpečností, ve své zprávě uvedla, že Lazarus Group, „vytvořila řadu falešných domén vydávajících se za společnosti rizikového kapitálu a banky“.