Les pirates du portefeuille atomique se tournent vers Garantex : Elliptic, sanctionné par l'OFAC

Les fonds illicites obtenus grâce au piratage d'Atomic Wallet de 35 millions de dollars sont à nouveau en mouvement, l'échange cryptographique sanctionné basé en Russie, Garantex, étant apparemment le dernier à entrer en contact avec la cryptographie piratée.
Le 13 juin, la société de sécurité et de conformité blockchain Elliptic a mis à jour la situation concernant les fonds volés d'Atomic Wallet. Il allègue que le collectif de hackers nord-coréens, le groupe Lazarus – qui serait à l'origine de l'attaque – a utilisé l'échange cryptographique Garantex, basé en Russie et sanctionné, pour blanchir le butin.
Dans une publication sur Twitter, la société a déclaré qu'il y avait eu un effort intercommunautaire important et réussi entre Elliptic et de nombreux partenaires d'échange pour geler la crypto volée. Cependant, Lazarus a désormais trouvé d’autres moyens d’échanger ses actifs contre du Bitcoin (BTC).
L’Office américain du contrôle des avoirs étrangers (OFAC) a sanctionné Garantex et le marché russe du dark web Hydra en avril 2022.
Garantex a été fondée fin 2019 et initialement enregistrée en Estonie avant de transférer la majorité de ses opérations à Moscou, avait alors indiqué le département du Trésor.
"L'analyse des transactions connues de Garantex montre que plus de 100 millions de dollars de transactions sont associés à des acteurs illicites et aux marchés du darknet", ajoute-t-il.
Plus tôt ce mois-ci, Cointelegraph a signalé que les gains mal acquis étaient acheminés via le mélangeur Sinbad.io, un service fréquemment utilisé par le groupe Lazarus.
Elliptic a ajouté que les fonds retirés de Garantex par les pirates continuent d'être masqués via le mélangeur Sinbad.io.
Le département du Trésor a également sanctionné Blender.io (l'ancienne itération de Sinbad.io) en mai 2022, avertissant que le service était utilisé par la Corée du Nord pour « soutenir ses cyberactivités malveillantes et le blanchiment d'argent de la monnaie virtuelle volée ».
Le 3 juin, un certain nombre de comptes d'utilisateurs d'Atomic Wallet ont été compromis, entraînant des pertes pouvant atteindre 35 millions de dollars en actifs numériques.
Cinq jours plus tard, Atomic a déclaré avoir engagé la société d'analyse et de sécurité blockchain Chainalysis en tant qu'enquêteur principal sur les incidents. Cointelegraph a contacté Chainalysis pour faire le point sur l'enquête, mais un porte-parole a déclaré qu'il ne pouvait pas commenter l'affaire Atomic Wallet.
Le célèbre collectif de hackers nord-coréens a été associé à plusieurs exploits cryptographiques majeurs au cours de l’année écoulée, notamment le piratage Harmony Bridge et le piratage Ronin Bridge.