رمزارزهای دزدیده شده از والت های اتمیک پیدا شد!
شرکت امنیتی Elliptic میگوید گروه هکری کره شمالی Lazarus پشت این حمله هک بوده.
به گزارش شرکت امنیتی Elliptic، رمزارزهای دزدیده شده از والت های اتمیک دوباره در حال حرکت هستند و آخرین بار این وجوه در صرافی رمزارز واقع در روسیه، به نام گارانتکس (Garantex) ردیابی شده است.
در ۱۳ ژوئن، شرکت امنیتی و انطباق بلاک چین Elliptic آپدیت جدیدی از وضعیت وجوه دزدیه شده از والت های اتمیک ارائه داد. این شرکت ادعا میکند که گروه هکر کره شمالی، گروه لازاروس که گمان میرود پشت این حمله باشد، از صرافی رمزارز گارانتکس مستقر در روسیه برای پولشویی استفاده کرده است.
این شرکت در یک پست توییتری اعلام کرد که تلاشهای موفقی بین شرکت Elliptic و بسیاری از شرکای صرافی برای مسدود کردن رمزارز به سرقت رفته انجام شده است. با این حال، لازاروس اکنون ابزار دیگری برای معامله داراییهای خود با بیتکوین پیدا کرده است.
دفتر کنترل داراییهای خارجی ایالات متحده، گارانتکس و بازار دارک وب Hydra روسیه را در آوریل ۲۰۲۲ تحریم کرد.
وزارت خزانهداری در آن زمان خاطرنشان کرد گارانتکس در اواخر سال ۲۰۱۹ تأسیس شد و پیش از انتقال بیشتر فعالیتهای خود به مسکو، در استونی ثبت شده بود و فعالیت میکرد.
وی افزود: «تحلیل تراکنشهای شناخته شده گارانتکس نشان میدهد که بیش از ۱۰۰ میلیون دلار تراکنش مرتبط با عوامل غیرقانونی و بازارهای دارک نت ردیابی شده است.»
در اوایل این ماه، کوین تلگراف گزارش داد که میکسر Sinbad.io، سرویسی که اغلب توسط گروه لازاروس استفاده میشود، سودهای بهدست آمده را هدایت میکند.
شرکت امنیتی Elliptic اضافه کرد که وجوه برداشت شده از گارانتکس توسط هکرها از طریق میکسر Sinbad.io مخفی میشود.
وزارت خزانهداری همچنین میکسر Blender.io را در ماه مه ۲۰۲۲ تحریم کرد و هشدار داد که این سرویس توسط کره شمالی برای حمایت از فعالیتهای مخرب سایبری و پولشویی داراییهای دزدیده شده استفاده میشود.
در سوم ژوئن، تعدادی از حسابهای کاربری کیف پول اتمیک در معرض خطر قرار گرفتند که منجر به از دست دادن ۳۵ میلیون دلار داراییهای دیجیتال شد.
پنج روز بعد، اتمیک اعلام کرد که شرکت امنیت بلاک چین و تحلیلی Chainalysis را بهعنوان محقق استخدام کرده است.
این اولین باری نیست که گروه بدنام هک کره شمالی در صدر اخبار قرار گرفته؛ گروه هکری لازاروس در سال گذشته با چندین سوءاستفاده بزرگ کریپتو در ارتباط بوده، از جمله هک Harmony Bridge و هک Ronin Bridge.
