Atomic-Wallet-Hacker schleust gestohlene Kryptowährungen nach Nordkorea

Elliptic hat noch nicht angegeben, wie viel an den Mixer gesendet wurde.

Die gestohlenen Gelder aus dem Atomic Wallet-Hack wurden auf einen Münzmischer zurückgeführt, der zum Waschen von Krypto-Vermögenswerten verwendet wurde, die von Nordkoreas berüchtigter Lazarus-Gruppe geklaut wurden. Seit dem 2. Juni wurden den Nutzern des zentralisierten Wallet-Dienstes Krypto-Assets im Wert von fast 35 Millionen US-Dollar entzogen.

Nach Angaben des Ermittlungsteams von Elliptic werden die gestohlenen Gelder in Bitcoin getauscht, bevor sie über „Sinbad.io“ gewaschen werden.

Der Sinbad.io-Mixer wurde verwendet, um mehr als 100 Millionen US-Dollar an Erlösen aus Exploits der nordkoreanischen Lazarus-Gruppe zu waschen. Dazu gehören Vermögenswerte aus dem 540 Millionen US-Dollar teuren Axie Infinity-Hack sowie dem 100 Millionen US-Dollar teuren Horizon Bridge-Angriff.

Das Blockchain-Compliance-Analyseunternehmen sagte, seine Untersuchung zeige, dass Sinbad.io wahrscheinlich eine umbenannte Version von Blender.io sei, einem weiteren Mixer, der häufig zum Waschen von Geldern der Lazarus Group eingesetzt wird. Interessanterweise war Blender der erste mit der Demokratischen Volksrepublik Korea verbundene Dienst dieser Art, der im vergangenen Mai vom US-Finanzministerium sanktioniert wurde.

Atomic Wallet hatte zuvor bestätigt, Sicherheitsuntersuchungen durchzuführen und die Geldbewegungen zu verfolgen. Berücksichtigt man jedoch die Erkenntnisse von Elliptic, ist es unwahrscheinlich, dass der Wallet-Dienstleister die Angreifer daran hindern kann, Gelder auszutauschen.

In einer Erklärung Anfang dieser Woche sagte Atomic Wallet, dass weniger als 1 % seiner monatlich aktiven Benutzer von dem Exploit betroffen seien, die Community bestritt die Behauptungen jedoch. Während mehrere Benutzer den Verlust von Token und die Löschung von Transaktionsdaten gemeldet haben, beklagten andere, dass ihr gesamtes Krypto-Portfolio gelöscht wurde.

Der Dienst beschreibt sich selbst als Cold-Wallet-Typ, bei dem alle Passwörter und Daten auf dem Gerät des Benutzers statt auf einem Server gespeichert werden. Ein solches System verringert die mit der Verwahrung verbundenen Risiken oder die Möglichkeit, Gelder durch zentralisierte Dienste zu verlieren. Der neueste Exploit macht jedoch die Komplexität der Sicherheitslücken deutlich, die mit der Speicherung im Cold-Wallet-Stil einhergehen.

Atomic Wallet gab bekannt, mit großen Börsen und Blockchain-Analysen zusammenzuarbeiten, um die gestohlenen Gelder aufzuspüren und zu blockieren, hat jedoch nicht angegeben, ob die Strafverfolgungsbehörden eingeschaltet wurden. Die Plattform konnte auch die Grundursache des Exploits nicht ermitteln.

Darüber hinaus wurden Einzelheiten zu den Vergütungsplänen noch nicht bekannt gegeben.

Chayanika arbeitet seit vier Jahren als Finanzjournalistin. Als Absolventin der Politikwissenschaft und des Journalismus gilt ihr Interesse den regulatorischen Auswirkungen mit einem Schwerpunkt auf der technologischen Entwicklung im Kryptobereich. Kontakt:Linkedin