Crypto-monnaies 

Atomic Wallet Hacker entonnoir la crypto volée dans un mélangeur de pièces lié à la Corée du Nord: elliptique

Publié par: Cube de Tungstène

Les fonds volés lors du piratage du portefeuille atomique ont été attribués à un mélangeur de pièces utilisé pour blanchir les actifs cryptographiques volés du célèbre groupe nord-coréen Lazarus. Près de 35 millions de dollars de crypto-monnaies ont été volés aux utilisateurs du service de portefeuille centralisé depuis le 2 juin.

Selon l'équipe d'enquête d'Elliptic, les fonds volés sont échangés contre du Bitcoin avant d'être blanchis via "Sinbad.io".

Liens nord-coréens

Le mélangeur Sinbad.io a été utilisé pour blanchir plus de 100 millions de dollars de recettes provenant d'exploits réalisés par le groupe nord-coréen Lazarus. Cela inclut les actifs de l'attaque Axie Infinity de 540 millions de dollars et de l'attaque Horizon Bridge de 100 millions de dollars.

Le cabinet d'analystes de conformité blockchain a déclaré que son enquête indiquait que Sinbad.io est probablement une version renommée de Blender.io, un autre mélangeur largement utilisé pour blanchir les fonds du groupe Lazarus. Fait intéressant, Blender a été le premier service de ce type, lié à la République populaire démocratique de Corée, à être approuvé par le département du Trésor américain en mai dernier.

Atomic Wallet avait précédemment confirmé la conduite d'enquêtes de sécurité et le suivi des mouvements de fonds. Cependant, si les conclusions d'Elliptic doivent être prises en compte, il est peu probable que le fournisseur de services de portefeuille soit en mesure d'empêcher les attaquants d'échanger des fonds.

Déclarations contradictoires

Dans un communiqué plus tôt cette semaine, Atomic Wallet a déclaré que moins de 1% de ses utilisateurs actifs mensuels étaient affectés par l'exploit, mais la communauté a contesté les affirmations. Alors que plusieurs utilisateurs ont signalé avoir perdu des jetons et supprimé des données de transaction, d'autres se sont plaints que l'intégralité de leurs portefeuilles cryptographiques avait été effacée.

Le service se décrit comme un type de portefeuille froid, où tous les mots de passe et données sont stockés sur l'appareil de l'utilisateur plutôt que sur un serveur. Un tel système réduit les risques liés à la garde ou la possibilité de perdre des fonds grâce à des services centralisés. Cependant, le dernier exploit met en évidence les subtilités des vulnérabilités de sécurité qui accompagnent le stockage de type portefeuille froid.

Atomic Wallet a révélé qu'il s'était associé à de grandes bourses et à des analyses de blockchain pour suivre et bloquer les fonds volés, mais n'a pas précisé si les forces de l'ordre étaient impliquées. La plate-forme n'a pas non plus réussi à déterminer la cause première de l'exploit.

De plus, les détails des plans de rémunération n'ont pas encore été divulgués.

Le post Atomic Wallet Hacker Funnels Stolen Crypto to North Korea-Tied Coin Mixer: Elliptic est apparu pour la première fois sur CryptoPotato .