Hacker de Atomic Wallet canaliza criptomonedas robadas a Corea del Norte
Elliptic aún no ha especificado cuánto se envió al mezclador.
Los fondos robados del hackeo de Atomic Wallet se han rastreado hasta un mezclador de monedas utilizado para lavar criptoactivos robados por el notorio Grupo Lazarus de Corea del Norte. Casi USD 35 millones en criptoactivos fueron drenados de los usuarios del servicio de billetera centralizada desde el 2 de junio.
Según el equipo de investigación de Elliptic, los fondos robados se intercambian por Bitcoin antes de ser lavados a través de 'Sinbad.io'.
El mezclador Sinbad.io se ha utilizado para lavar más de $ 100 millones en ganancias de exploits realizados por Lazarus Group de Corea del Norte. Esto incluye activos del hack Axie Infinity de $540 millones, así como el ataque Horizon Bridge de $100 millones.
La firma de análisis de cumplimiento de blockchain dijo que su investigación indica que es probable que Sinbad.io sea una versión renombrada de Blender.io, otro mezclador muy utilizado para lavar fondos del Grupo Lazarus. Curiosamente, Blender fue el primer servicio de este tipo, vinculado a la República Popular Democrática de Corea, en ser sancionado por el Departamento del Tesoro de EE. UU. en mayo pasado.
Atomic Wallet había confirmado previamente que realizaba investigaciones de seguridad y rastreaba el movimiento de fondos. Sin embargo, si se tienen en cuenta los hallazgos de Elliptic, es poco probable que el proveedor de servicios de billetera pueda evitar que los atacantes intercambien fondos.
En un comunicado a principios de esta semana, Atomic Wallet dijo que menos del 1% de sus usuarios activos mensuales se vieron afectados por el exploit, pero la comunidad cuestionó las afirmaciones. Si bien varios usuarios informaron que se perdieron tokens y se borraron datos de transacciones, otros lamentaron que se borraron todas sus carteras de criptomonedas.
El servicio se describe a sí mismo como un tipo de billetera fría, en el que todas las contraseñas y los datos se almacenan en el dispositivo del usuario en lugar de en un servidor. Dicho sistema reduce los riesgos asociados con la custodia o la posibilidad de perder fondos a través de servicios centralizados. Sin embargo, el último exploit destaca las complejidades de las vulnerabilidades de seguridad que vienen con el almacenamiento estilo billetera fría.
Atomic Wallet reveló que se asoció con los principales intercambios y análisis de blockchain para rastrear y bloquear los fondos robados, pero no especificó si la aplicación de la ley se ha involucrado. La plataforma tampoco ha podido determinar la causa raíz del exploit.
Además, los detalles de los planes de compensación aún no se han revelado.
Chayanika ha estado trabajando como periodista financiero durante cuatro años. Licenciada en Ciencias Políticas y Periodismo, su interés radica en las implicaciones regulatorias con un enfoque en la evolución tecnológica en el ámbito criptográfico. Contacto:Linkedin