Atomic Walletのハッキングで得た3,500万ドルの不法資金が再び動き出しており、制裁対象となっているロシアを拠点とする仮想通貨取引所Garantexが、ハッキングされた仮想通貨に接触した最新の取引所となったと報じられている。

6月13日、ブロックチェーンセキュリティおよびコンプライアンス企業のエリプティックは、盗まれたアトミックウォレット資金に関する状況を更新した。同社は、攻撃の背後にいると考えられている北朝鮮のハッカー集団ラザルスグループが、制裁対象となっているロシアを拠点とする暗号通貨取引所ガランテックスを利用して盗んだ資金を洗浄したと主張している。

同社はツイッターの投稿で、エリプティックと多くの取引所パートナーの間で盗まれた仮想通貨を凍結するための重要なコミュニティ間の取り組みが成功したと述べた。しかし、ラザルスは現在、資産をビットコイン（BTC）と交換する別の手段を見つけた。

米国外国資産管理局（OFAC）は2022年4月にGarantexとロシアのHydraダークウェブマーケットプレイスを制裁した。

財務省は当時、ガランテックスは2019年後半に設立され、当初はエストニアで登録されていたが、その後業務の大半をモスクワに移転したと指摘した。

「既知のガランテックスの取引を分析すると、1億ドル以上の取引が違法行為者やダークネット市場に関連していることがわかった」と付け加えた。

今月初め、コインテレグラフは、不正に得た利益がラザルス・グループが頻繁に利用するサービスであるSinbad.ioミキサーを通じて流通していると報じた。

エリプティックは、ハッカーらがガランテックスから引き出した資金は、引き続きSinbad.ioミキサーを通じて難読化されていると付け加えた。

財務省はまた、2022年5月にBlender.io（Sinbad.ioの旧バージョン）に制裁を課し、同サービスが北朝鮮によって「悪意のあるサイバー活動や盗まれた仮想通貨のマネーロンダリングを支援する」ために使用されていると警告した。

6月3日、Atomic Walletのユーザーアカウントが多数侵害され、最大3,500万ドルのデジタル資産が失われました。

5日後、アトミックは、ブロックチェーンセキュリティおよび分析会社であるチェイナリシスを事件の主任調査員として雇用したと発表した。コインテレグラフはチェイナリシスに調査の最新情報を問い合わせたが、広報担当者はアトミックウォレットの件についてはコメントできないと述べた。

悪名高い北朝鮮のハッキング集団は、過去1年間にハーモニーブリッジのハッキングやローニンブリッジのハッキングなど、いくつかの主要な暗号通貨攻撃に関与していたことが知られている。