Gli hacker di Atomic Wallet si rivolgono a Garantex: Elliptic, approvato dall'OFAC

I fondi illeciti guadagnati dall'hacking di Atomic Wallet da 35 milioni di dollari sono di nuovo in movimento, con l'exchange di criptovalute sanzionato con sede in Russia Garantex che, secondo quanto riferito, è diventato l'ultimo a entrare in contatto con la criptovaluta compromessa.
Il 13 giugno, la società di sicurezza e conformità blockchain Elliptic ha aggiornato la situazione relativa ai fondi rubati dell'Atomic Wallet. Si sostiene che il collettivo di hacker nordcoreano Lazarus Group, che si ritiene sia dietro l'attacco, abbia utilizzato l'exchange di criptovalute sanzionato Garantex con sede in Russia per riciclare il bottino.
In un post su Twitter, l'azienda ha affermato che c'è stato uno sforzo comunitario significativo e di successo tra Elliptic e molti partner di scambio per congelare la criptovaluta rubata. Tuttavia, Lazarus ha ora trovato altri mezzi per scambiare i propri asset con Bitcoin (BTC).
L'Office of Foreign Assets Control (OFAC) degli Stati Uniti ha sanzionato Garantex e il mercato del dark web russo Hydra nell'aprile 2022.
Garantex è stata fondata alla fine del 2019 e originariamente registrata in Estonia prima di trasferire la maggior parte delle sue operazioni a Mosca, ha osservato all'epoca il Dipartimento del Tesoro.
"L'analisi delle transazioni note di Garantex mostra che oltre 100 milioni di dollari di transazioni sono associate ad attori illeciti e mercati della rete oscura", ha aggiunto.
All'inizio di questo mese, Cointelegraph aveva riferito che i guadagni illeciti venivano convogliati attraverso il mixer Sinbad.io, un servizio spesso utilizzato dal Lazarus Group.
Elliptic ha aggiunto che i fondi prelevati da Garantex dagli hacker continuano ad essere offuscati attraverso il mixer Sinbad.io.
Il Dipartimento del Tesoro ha anche sanzionato Blender.io (l'ex iterazione di Sinbad.io) nel maggio 2022, avvertendo che il servizio veniva utilizzato dalla Corea del Nord per "sostenere le sue attività informatiche dannose e il riciclaggio di denaro sporco di valuta virtuale rubata".
Il 3 giugno, numerosi account utente di Atomic Wallet sono stati compromessi, provocando perdite fino a 35 milioni di dollari in risorse digitali.
Cinque giorni dopo, Atomic ha dichiarato di aver ingaggiato la società di analisi e sicurezza blockchain Chainalysis come principale investigatore dell'incidente. Cointelegraph ha contattato Chainalysis per un aggiornamento sull'indagine, ma un portavoce ha detto di non poter commentare il caso Atomic Wallet.
Il famigerato collettivo di hacker nordcoreano è stato collegato a diversi importanti exploit crittografici nell'ultimo anno, tra cui l'hacking di Harmony Bridge e Ronin Bridge.