Ang Atomic Wallet Hacker ay Naglilipat ng Mga Ninakaw na Pondo sa pamamagitan ng OFAC-Sanctioned Exchange Garantex: Elliptic

Ang mga umaatake sa likod ng $35 milyon na pagsasamantala ng Crypto wallet noong unang bahagi ng buwan na Atomic Wallet ay naglilipat ng mga ninakaw na pondo sa pamamagitan ng OFAC-sanctioned exchange na Garantex, sinabi ng blockchain security firm na Elliptic noong Martes.

Naniniwala ang mga elliptic investigator na ang Atomic Wallet ay na-hack ng infamous North Korean hacking group na si Lazarus, bilang naunang iniulat.

Noong nakaraang taon, ang Office of Foreign Assets Control (OFAC) ng U.S. Treasury pinahintulutan si Garentex, na nagsasaad na ang palitan ay may maluwag na mga hakbang laban sa paglalaba ng pera at na pinapayagan nito ang "mga ipinagbabawal na manlalaro" na malayang maglipat ng pera gamit ang serbisyo. Gayunpaman, ang Garantex patuloy na umaandar.

Sinabi ng mga elliptic security researcher sa isang tweet noong Martes na ilang Crypto exchange ang nag-freeze na ng mga address na may kaugnayan sa Atomic Wallet hack, ngunit ang ilang mga pondo ay nakahanap ng daan patungo sa Garantex.

Ang mga pondong ito ay dati nang ipinagpalit sa pamamagitan ng on-chain trading tool 1INCH, inilipat sa Garantex, at pagkatapos ay ipinagpalit para sa Bitcoin (BTC). Ang Bitcoin ay nilabaran noon sa pamamagitan ng Sinbad, isang serbisyo ng Bitcoin mixer ginamit umano ng North Korean mga pangkat ng pag-hack.

Halos $35 milyon na halaga ng iba't ibang token ang ninakaw mula sa Atomic Wallet, isang sentralisadong serbisyo ng storage at wallet, noong Hunyo 3. Kabilang sa mga token na ito ang Bitcoin (BTC), ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB coin (BNB) at MATIC ng Polygon.

Sinabi ng Atomic Wallet noong panahong iyon na kinakatawan ng mga apektadong user ang "mas mababa sa 1% ng mga buwanang aktibong user nito." Mga pagsisiyasat ay nagpapatuloy noong Hunyo 8.