Północnokoreańska grupa hakerska znana jako Lazarus w dniach 2-3 czerwca b.r. ukradła ponad 35 milionów dolarów w kryptowalutach z portfeli użytkowników Atomic Wallet.  Największa kwota utracona przez pojedynczego użytkownika Atomic Wallet wyniosła 7,95 miliona dolarów w Tether USD (USDT) na blockchainie Tron.

Zaawansowana analiza blockchain wykazała, że skradzione środki były przenoszone pomiędzy portfelami, mikserami i różnymi blockchainami (tzw. chain hopping). Sprawcy wykorzystali mikser Sinbad.io do wyprania skradzionych kryptowalut. Następnie hakerzy wykorzystali 1INCH do wymiany swoich aktywów na USDT i przenieśli część skradzionych aktywów na objętą sankcjami USA rosyjską giełdę kryptowalutową Garantex.

Sinbad.io jest prawdopodobnym następcą Blender.io, również objętego sankcjami przez Departament Skarbu USA w maju ubiegłego roku. Uważa się, że grupa Lazarus wyprała za pośrednictwem Sinbad.io ponad 100 milionów dolarów pochodzących z ataków hakerskich na m.in. Axie Infinity i Horizon Bridge (opisane poniżej).

23 marca 2022 r. dwie północnokoreańskie grupy hakerskie, znane jako Lazarus i BlueNorOff (identyfikowana również jako APT38), ukradły 173 600 tokenów Ether i 25,5 mln USDC w dwóch transakcjach, wykorzystując lukę w zabezpieczeniach mostu pomiędzy blockchainami Ethereum i Ronin. Atak ten jest znany jako Axie Infinity hack. Lazarus był również odpowiedzialny za kradzież 100 milionów dolarów w kryptowalutach z mostu Horizon do blockchainu Harmony w czerwcu 2022 r. Część ze skradzionych kryptowalut została już odzyskana.

Kryptowaluty utracone w wyniku ataków typu ransomware, włamań lub innych nielegalnych działań często można wyśledzić i odzyskać. Sprawcy mogą zostać schwytani i ukarani, ich kryptowaluty zabezpieczone, a majątek skonfiskowany w celu naprawienia wyrządzonej szkody. Wymaga to jednak szybkich i zdecydowanych działań ze strony poszkodowanych - powiadomienia organów ścigania oraz firmy specjalizującej się w śledzeniu i odzyskiwaniu skradzionych kryptowalut.

Na naszej stronie www.crypto-security.pl znajdziesz wszystkie nasze informacje kontaktowe. Posiadamy zespół szybkiego reagowania którego zadaniem jest namierzenie kryptowalut w jak najkrótszym możliwym czasie.

Przeczytaj więcej: https://cryptopotato.com/atomic-wallet-hackers-take-advantage-of-thorchain-to-hide-35m/