Tin tặc ví nguyên tử chuyển sang Garantex được OFAC phê chuẩn: Elliptic

Các khoản tiền bất hợp pháp thu được từ vụ hack Ví nguyên tử trị giá 35 triệu đô la đang tiếp tục di chuyển trở lại, với việc sàn giao dịch tiền điện tử Garantex có trụ sở tại Nga bị trừng phạt được cho là sàn giao dịch mới nhất có liên hệ với tiền điện tử bị tấn công.
Vào ngày 13 tháng 6, công ty tuân thủ và bảo mật blockchain Elliptic đã cập nhật tình hình liên quan đến số tiền Ví Atomic bị đánh cắp. Nó cáo buộc rằng tập thể hack của Triều Tiên, Tập đoàn Lazarus – được cho là đứng đằng sau vụ tấn công – đã sử dụng sàn giao dịch tiền điện tử Garantex có trụ sở tại Nga bị trừng phạt để rửa tiền.
Trong một bài đăng trên Twitter, công ty cho biết đã có một nỗ lực xuyên cộng đồng đáng kể và thành công giữa Elliptic và nhiều đối tác sàn giao dịch nhằm đóng băng số tiền điện tử bị đánh cắp. Tuy nhiên, Lazarus hiện đã tìm ra các phương tiện khác để giao dịch tài sản của họ lấy Bitcoin (BTC).
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Hoa Kỳ đã trừng phạt Garantex và thị trường web đen Hydra của Nga vào tháng 4 năm 2022.
Garantex được thành lập vào cuối năm 2019 và ban đầu được đăng ký tại Estonia trước khi chuyển phần lớn hoạt động sang Moscow, Bộ Tài chính lưu ý vào thời điểm đó.
“Phân tích các giao dịch Garantex đã biết cho thấy hơn 100 triệu đô la giao dịch có liên quan đến các tác nhân bất hợp pháp và thị trường darknet,” nó nói thêm.
Đầu tháng này, Cointelegraph đã báo cáo rằng những khoản lợi bất chính đang được chuyển qua công cụ trộn Sinbad.io, một dịch vụ thường được Tập đoàn Lazarus sử dụng.
Elliptic nói thêm rằng số tiền mà tin tặc rút từ Garantex tiếp tục bị làm xáo trộn thông qua máy trộn Sinbad.io.
Bộ Tài chính cũng đã xử phạt Blender.io (phiên bản cũ của Sinbad.io) vào tháng 5 năm 2022, cảnh báo rằng dịch vụ này đang được Triều Tiên sử dụng để “hỗ trợ các hoạt động mạng độc hại và rửa tiền bằng tiền ảo bị đánh cắp”.
Vào ngày 3 tháng 6, một số tài khoản người dùng Atomic Wallet đã bị xâm phạm, dẫn đến thiệt hại tài sản kỹ thuật số lên tới 35 triệu USD.
Năm ngày sau, Atomic tuyên bố rằng họ đã thuê công ty phân tích và bảo mật blockchain Chainalysis với tư cách là nhà điều tra sự cố hàng đầu. Cointelegraph đã liên hệ với Chainalysis để cập nhật thông tin về cuộc điều tra nhưng người phát ngôn cho biết họ không thể bình luận về trường hợp Ví Atomic.
Nhóm hack khét tiếng của Triều Tiên có liên quan đến một số vụ khai thác tiền điện tử lớn trong năm qua, bao gồm vụ hack Harmony Bridge và vụ hack Ronin Bridge.