Atomic Wallet Hacker achemine la crypto volée vers la Corée du Nord

Elliptic n'a pas encore précisé combien a été envoyé au mixeur.

Les fonds volés lors du piratage du portefeuille atomique ont été attribués à un mélangeur de pièces utilisé pour blanchir des actifs cryptographiques volés par le célèbre groupe nord-coréen Lazarus. Près de 35 millions de dollars d'actifs cryptographiques ont été drainés des utilisateurs du service de portefeuille centralisé depuis le 2 juin.

Selon l'équipe d'enquête d'Elliptic, les fonds volés sont échangés contre du Bitcoin avant d'être blanchis via "Sinbad.io".

Le mélangeur Sinbad.io a été utilisé pour blanchir plus de 100 millions de dollars de produits d'exploits réalisés par le groupe nord-coréen Lazarus. Cela inclut les actifs du piratage Axie Infinity de 540 millions de dollars ainsi que l'attaque Horizon Bridge de 100 millions de dollars.

La société d'analyse de conformité blockchain a déclaré que son enquête indiquait que Sinbad.io serait probablement une version renommée de Blender.io, un autre mélangeur largement utilisé pour blanchir les fonds du groupe Lazarus. Fait intéressant, Blender a été le premier service de ce type, lié à la République populaire démocratique de Corée, à être sanctionné par le département américain du Trésor en mai dernier.

Atomic Wallet avait précédemment confirmé la conduite d'enquêtes de sécurité ainsi que le suivi des mouvements de fonds. Cependant, si les conclusions d'Elliptic doivent être prises en compte, il est peu probable que le fournisseur de services de portefeuille soit en mesure d'empêcher les attaquants d'échanger des fonds.

Dans un communiqué plus tôt cette semaine, Atomic Wallet a déclaré que moins de 1% de ses utilisateurs actifs mensuels étaient affectés par l'exploit, mais la communauté a contesté les affirmations. Alors que plusieurs utilisateurs ont signalé la perte de jetons et l'effacement des données de transaction, d'autres ont déploré que l'ensemble de leurs portefeuilles cryptographiques aient été effacés.

Le service se décrit comme un type de portefeuille froid, dans lequel tous les mots de passe et données sont stockés sur l'appareil de l'utilisateur au lieu d'un serveur. Un tel système réduit les risques associés à la garde ou la possibilité de perdre des fonds grâce à des services centralisés. Cependant, le dernier exploit met en évidence les subtilités des vulnérabilités de sécurité qui accompagnent le stockage de type portefeuille froid.

Atomic Wallet a révélé s'être associé à de grandes bourses et à des analyses de blockchain pour retracer et bloquer les fonds volés, mais n'a pas précisé si les forces de l'ordre avaient été enrôlées. La plate-forme n'a pas non plus réussi à déterminer la cause première de l'exploit.

De plus, les détails des plans de rémunération n'ont pas encore été révélés.

Chayanika travaille comme journaliste financière depuis quatre ans. Diplômée en sciences politiques et en journalisme, son intérêt réside dans les implications réglementaires en mettant l'accent sur l'évolution technologique dans le domaine de la cryptographie. Contact : Linkedin