Atomic Wallet-Hacker wenden sich an das von OFAC sanktionierte Garantex: Elliptic

Durch den Hack des Atomic Wallets im Wert von 35 Millionen US-Dollar erbeutetes illegales Geld ist wieder im Umlauf. Berichten zufolge ist die mit Sanktionen belegte, in Russland ansässige Kryptobörse Garantex die jüngste Person, die mit den gehackten Kryptowährungen in Kontakt gekommen ist.
Am 13. Juni aktualisierte das Blockchain-Sicherheits- und Compliance-Unternehmen Elliptic die Situation bezüglich der gestohlenen Atomic Wallet-Gelder. Es behauptet, dass das nordkoreanische Hackerkollektiv Lazarus Group – das vermutlich hinter dem Angriff steckt – die sanktionierte, in Russland ansässige Kryptobörse Garantex genutzt hat, um die Beute zu waschen.
In einem Twitter-Post teilte das Unternehmen mit, dass es zwischen Elliptic und vielen Börsenpartnern eine bedeutende und erfolgreiche gemeinschaftsübergreifende Anstrengung gegeben habe, die gestohlenen Kryptowährungen einzufrieren. Lazarus hat jedoch inzwischen andere Mittel gefunden, um seine Vermögenswerte gegen Bitcoin (BTC) einzutauschen.
Das US-amerikanische Office of Foreign Assets Control (OFAC) verhängte im April 2022 Sanktionen gegen Garantex und den russischen Darknet-Marktplatz Hydra.
Garantex wurde Ende 2019 gegründet und ursprünglich in Estland registriert, bevor das Unternehmen den Großteil seiner Geschäftstätigkeit nach Moskau verlagerte, wie das Finanzministerium damals feststellte.
„Eine Analyse der bekannten Garantex-Transaktionen zeigt, dass Transaktionen im Wert von über 100 Millionen US-Dollar mit illegalen Akteuren und Darknet-Märkten in Verbindung stehen“, hieß es weiter.
Anfang des Monats berichtete Cointelegraph, dass die unrechtmäßig erworbenen Gewinne über den Sinbad.io-Mixer geleitet wurden, einen Dienst, der von der Lazarus Group häufig genutzt wird.
Elliptic fügte hinzu, dass die von den Hackern von Garantex abgezogenen Gelder weiterhin über den Sinbad.io-Mixer verschleiert werden.
Das Finanzministerium verhängte im Mai 2022 auch Sanktionen gegen Blender.io (die frühere Version von Sinbad.io) und warnte, dass der Dienst von Nordkorea genutzt werde, um „seine böswilligen Cyberaktivitäten und die Geldwäsche gestohlener virtueller Währungen zu unterstützen“.
Am 3. Juni wurden zahlreiche Benutzerkonten von Atomic Wallet kompromittiert, was zu einem Verlust von bis zu 35 Millionen US-Dollar an digitalen Vermögenswerten führte.
Fünf Tage später gab Atomic bekannt, dass es das Blockchain-Sicherheits- und Analyseunternehmen Chainalysis als leitenden Ermittler des Vorfalls engagiert habe. Cointelegraph wandte sich an Chainalysis, um ein Update zur Untersuchung zu erhalten, aber ein Sprecher sagte, sie könnten den Fall Atomic Wallet nicht kommentieren.
Das berüchtigte nordkoreanische Hackerkollektiv wurde im vergangenen Jahr mit mehreren großen Krypto-Angriffen in Verbindung gebracht, darunter dem Harmony Bridge-Hack und dem Ronin Bridge-Hack.