Взломщик Atomic Wallet отправил активы на российскую биржу Garantex
Часть похищенных с криптовалютного кошелька Atomic Wallet средств оказалась на российской биткоин-бирже Garantex, находящейся под санкциями США. Об этом сообщают аналитики Elliptic.
After a significant and successful cross-community effort between @elliptic, many of our exchange partners and friends to freeze stolen @AtomicWallet funds, Lazarus have now turned to OFAC-sanctioned Exchange, Garantex, to trade their assets for BTC… pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023
По их данным, северокорейская группировка Lazarus Group, предположительно стоящая за взломом, использовала платформу для перевода активов в биткоин. В дальнейшем средства с Garantex поступили на миксер Sinbad.io.
В Elliptic добавили, что хакеры изменили способ отмывания украденной криптовалюты из-за успешных усилий компании по ее замораживанию на других торговых платформах.
Представители Garantex в комментарии РБК сообщили, что им удалось заблокировать часть поступивших на биржу похищенных средств. После запроса от правоохранительных органов их вернут законным владельцам.
«Ни одна размеченная транзакция не покидает «карантина». Кроме того, на платформе проводятся KYC-процедуры, поэтому все вовлеченные в обсуждаемую ситуацию аккаунты верифицированы и в настоящий момент заблокированы. Garantex готова предоставить правоохранительным органам по запросу всю имеющуюся у нее информацию для расследования», — добавили представители платформы.
Основанная в 2019 году биржа Garantex была зарегистрирована в Эстонии, но затем перевела большую часть деятельности в Москву. В апреле 2022 года OFAC наложило на нее санкции за обработку более $100 млн незаконных средств.
Миксер Sinbad.io, по версии Elliptic, является новой версией сервиса Blender.io, также попавшего под санкции США в мае 2022 года. В частности, Lazarus Group использовали его для отмывания активов, похищенных в июне 2022 года при взломе кроссчейн-моста Horizon протокола Harmony.
Напомним, начиная со 2 июня, несколько учетных записей пользователей некастодиального кошелька Atomic Wallet были скомпрометированы, что привело к потерям цифровых активов на сумму до $35 млн.
В дальнейшем украденные средства прошли через миксер Sinbad.io.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
