La société de sécurité Elliptic Connect a retracé les fonds du récent piratage du portefeuille atomique de 35 millions de dollars à un service de mélange de pièces.
Appelé Sinbad, le mélangeur est également préféré par la tristement célèbre cellule de hackers nord-coréenne Lazarus.
Elliptique signalé que « les fonds volés sont échangés contre Bitcoin (BTC) » avant d’être blanchi via Sinbad.
Les mélangeurs de pièces permettent l’anonymat dans les transactions de crypto-monnaie en mélangeant de manière aléatoire les transferts de crypto pour masquer l’origine et la destination des fonds. L’année dernière, le ministère de la Justice a mis sur liste noire Tornado Cash, un autre service de mixage Ethereum populaire, interdisant essentiellement aux citoyens américains d’utiliser le service. L’agence a déclaré qu’elle avait sanctionné le projet en raison de ses liens avec l’aide aux criminels pour blanchir de l’argent.
Selon à l’entreprise, les utilisateurs d’Atomic Wallet se sont fait voler 35 millions de dollars lors d’un piratage le week-end dernier, affectant 1% de ses 5 millions d’utilisateurs.
Les pirates ont volé les fonds des utilisateurs dans plusieurs jetons comme Attaches’USDT, Ondulation (XRP), Cardan (ADA), et Dogecoin (DOGE).
Le fournisseur de portefeuille de crypto-monnaie n’a pas encore déterminé la cause première du piratage et n’a pas réussi à assurer la sécurité des autres utilisateurs non affectés.
Liens entre le hacker d’Atomic Wallet et Lazarus
Les analystes d’Ellpitic ont découvert que le mélangeur Sinbad était un simple clone d’un autre mélangeur sanctionné, Blender, et Lazarus avait blanchi plus de 100 millions de dollars de fonds volés en utilisant Sinbad en février 2023.
Elliptic Connect a été l’une des premières entreprises à établir un lien entre Sinbad et le groupe Lazarus plus tôt cette année.
Lazarus est un groupe de piratage parrainé par l’État en Corée du Nord qui aurait détourné 1,2 milliard de dollars de l’industrie de la cryptographie de 2017 à fin 2022.
Le FBI américain a également nommé Lazarus le principal suspect du piratage du protocole Harmony de 100 millions de dollars plus tôt cette année.