Według firmy Elliptic zajmującej się analizą łańcucha bloków aktywa skradzione z ostatniego włamania do Atomic Wallet zostały przeniesione przez usługę mieszania. Podczas gdy miksery i blendery mają na celu zapewnienie prywatności legalnym użytkownikom kryptowalut, są one również często wykorzystywane przez hakerów i oszustów w celu ukrycia skradzionych środków.
Elliptic ujawnia pranie połączone z włamaniem do Atomic Wallet
W zeszłym tygodniu hakerzy włamali się do zdecentralizowanego portfela Atomic Wallet bez nadzoru i ukradli ponad 35 milionów dolarów w różnych aktywach kryptograficznych od niczego niepodejrzewających użytkownicy.
Na tym jednak hakerzy nie poprzestali. Próbując ukryć swoje ślady, przenieśli skradzione środki za pośrednictwem usługi mieszania kryptowalut, aby ukryć źródło pieniędzy.
W tweecie utworzonym niedawno przez Elliptic , zespół dochodzeniowy firmy ujawnił, że wyśledził fundusze skradzione podczas ataku na Sinbad.io, mikser powiązany z nikczemną grupą Lazarus z Korei Północnej.
Według śledztwa skradzione aktywa zostały zamienione na bitcoiny i przepuszczone przez mikser. Niestety, dokładna ilość, która została dostarczona do miksera, jest nadal nieznana, a Elliptic nie określił tego w tweecie.
Całkowita kapitalizacja rynkowa przekracza 1,08 bln USD | Źródło: Crypto Total Market Cap na TradingView.com
Następstwa włamania
W zeszłym tygodniu Atomic Wallet stał się najnowsza firma kryptograficzna padła ofiarą włamania i naruszyła swoje zabezpieczenia. W weekend użytkownicy zaczęli zalewać Twittera skargami, że zasoby cyfrowe, takie jak USDT Tether, Ripple (XRP), Cardano (ADA) i Dogecoin (DOGE) w tajemniczy sposób zniknęły z ich portfeli. Niektórzy klienci zgłosili nawet, że całkowicie stracili wszystkie posiadane kryptowaluty.
Atomic Wallet również potwierdził raporty o zaatakowanych portfelach na swojej platformie. Chociaż szczegóły tego, jak doszło do włamania, nie zostały ujawnione, jest wysoce prawdopodobne, że był to bezpośredni atak typu phishing.
Firma dodała, że mniej niż 1% jej miesięcznych użytkowników zostało dotkniętych przez włamanie. Jednak niektórzy użytkownicy twierdzili inaczej, ponieważ zdecentralizowany portfel bez nadzoru ma 5 milionów użytkowników.
Trwają dochodzenia w sprawie włamania do Atomic Wallet, podczas gdy władze pracują nad wyśledzeniem skradzionych funduszy. Niestety kryptowaluty skradzione podczas włamań hakerskich są trudne do wyśledzenia po ich przeniesieniu.
Zawsze istnieje możliwość, że niektóre lub nawet wszystkie środki mogą nigdy nie zostać odzyskane ze względu na anonimowy charakter kryptowaluty.
Hack przypomina, że bezpieczeństwo pozostaje najważniejszym elementem inwestowania w kryptowaluty, ponieważ fundusze użytkowników są głównym celem cyberprzestępców, którzy chcą szybko zarobić.
Polecane obraz z Discover Magazine, wykres z TradingView.com