L'hacker del portafoglio atomico incanala le criptovalute rubate nella Corea del Nord

Elliptic non ha ancora specificato quanto è stato inviato al mixer.

I fondi rubati dall'hacking di Atomic Wallet sono stati rintracciati in un mixer di monete utilizzato per riciclare risorse crittografiche rubate dal famigerato Lazarus Group della Corea del Nord. Dal 2 giugno, quasi 35 milioni di dollari in criptovalute sono stati drenati dagli utenti del servizio di portafoglio centralizzato.

Secondo la squadra investigativa di Elliptic, i fondi rubati vengono scambiati con Bitcoin prima di essere riciclati tramite "Sinbad.io".

Il mixer Sinbad.io è stato utilizzato per riciclare più di 100 milioni di dollari provenienti da exploit realizzati dal Lazarus Group della Corea del Nord. Ciò include le risorse dell’hacking Axie Infinity da 540 milioni di dollari e dell’attacco Horizon Bridge da 100 milioni di dollari.

La società di analisi della conformità blockchain ha affermato che la sua indagine indica che Sinbad.io sarà probabilmente una versione rinominata di Blender.io, un altro mixer ampiamente utilizzato per riciclare i fondi del Gruppo Lazarus. È interessante notare che Blender è stato il primo servizio di questo tipo, legato alla Repubblica popolare democratica di Corea, ad essere approvato dal Dipartimento del Tesoro degli Stati Uniti lo scorso maggio.

Atomic Wallet aveva precedentemente confermato di condurre indagini di sicurezza e di monitorare il movimento dei fondi. Tuttavia, se si tengono conto delle scoperte di Elliptic, difficilmente il fornitore di servizi di portafoglio riuscirà a impedire agli aggressori di scambiare fondi.

In una dichiarazione all'inizio di questa settimana, Atomic Wallet ha affermato che meno dell'1% dei suoi utenti attivi mensili sono stati colpiti dall'exploit, ma la comunità ha contestato le affermazioni. Mentre diversi utenti hanno segnalato la perdita di token e la cancellazione dei dati delle transazioni, altri si sono lamentati del fatto che i loro interi portafogli di criptovalute siano stati cancellati.

Il servizio si descrive come un tipo di portafoglio freddo, in cui tutte le password e i dati vengono archiviati sul dispositivo dell'utente anziché su un server. Un tale sistema riduce i rischi associati alla custodia o la possibilità di perdere fondi attraverso servizi centralizzati. Tuttavia, l’ultimo exploit evidenzia la complessità delle vulnerabilità di sicurezza che derivano dall’archiviazione in stile portafoglio freddo.

Atomic Wallet ha rivelato di aver collaborato con i principali scambi e analisi blockchain per tracciare e bloccare i fondi rubati, ma non ha specificato se le forze dell'ordine siano state coinvolte. La piattaforma non è inoltre riuscita a determinare la causa principale dell'exploit.

Inoltre, i dettagli dei piani di compensazione non sono stati ancora rivelati.

Chayanika lavora come giornalista finanziaria da quattro anni. Laureata in Scienze Politiche e Giornalismo, il suo interesse risiede nelle implicazioni normative con particolare attenzione all'evoluzione tecnologica nel regno delle criptovalute. Contatto:Linkedin