Взломщик Atomic Wallet отправил активы на российскую биржу Garantex
Просмотров: 0
Биржи на которых я торгую:
Часть похищенных с криптовалютного кошелька Atomic Wallet средств оказалась на российской биткоин-бирже Garantex, находящейся под санкциями США. Об этом сообщают аналитики Elliptic.
After a significant and successful cross-community effort between @elliptic, many of our exchange partners and friends to freeze stolen @AtomicWallet funds, Lazarus have now turned to OFAC-sanctioned Exchange, Garantex, to trade their assets for BTC… pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023
По их данным, северокорейская группировка Lazarus Group, предположительно стоящая за взломом, использовала платформу для перевода активов в биткоин. В дальнейшем средства с Garantex поступили на миксер Sinbad.io.
В Elliptic добавили, что хакеры изменили способ отмывания украденной криптовалюты из-за успешных усилий компании по ее замораживанию на других торговых платформах.
Основанная в 2019 году биржа Garantex была зарегистрирована в Эстонии, но затем перевела большую часть деятельности в Москву. В апреле 2022 года OFAC наложило на нее санкции за обработку более $100 млн незаконных средств.
Миксер Sinbad.io, по версии Elliptic, является новой версией сервиса Blender.io, также попавшего под санкции США в мае 2022 года. В частности, Lazarus Group использовали его для отмывания активов, похищенных в июне 2022 года при взломе кроссчейн-моста Horizon протокола Harmony.
Напомним, 3 июня несколько учетных записей пользователей некастодиального кошелька Atomic Wallet были скомпрометированы, что привело к потерям цифровых активов на сумму до $35 млн.
В дальнейшем украденные средства прошли через миксер Sinbad.io.