Les fonds illicites obtenus grâce au piratage d’Atomic Wallet de 35 millions de dollars ont été transférés vers un mélangeur crypto connu pour être favorisé par le groupe de cyberpiratage le plus notoire de Corée du Nord.
Le 5 juin, la société d’analyse de conformité blockchain Elliptic a rapporté que son équipe d’enquêtes avait retracé les fonds du piratage du portefeuille atomique de 35 millions de dollars au mélangeur crypto Sinbad.io.
Il affirme que le service de mixage était auparavant utilisé pour blanchir plus de 100 millions de dollars d’actifs cryptographiques volés par le groupe nord-coréen Lazarus.
Elliptic n’a pas précisé la quantité envoyée au mélangeur, mais a noté que le butin était échangé contre du Bitcoin (BTC) avant d’être obscurci par le mélangeur.
Analyse du piratage en cours d’Atomic Wallet, à partir de notre nouveau compte d’équipe d’enquêtes @Elliptic_Inv https://t.co/gbm3dX34JB
— Elliptique (@elliptique) 5 juin 2023
La société a également signalé que Sinbad.io serait probablement une version renommée de Blender.io, « un autre mélangeur largement utilisé pour blanchir les fonds du groupe Lazarus », et le premier mélangeur à être sanctionné par le département du Trésor américain.
Plusieurs comptes d’utilisateurs d’Atomic Wallet ont été compromis le 3 juin, entraînant des pertes pouvant atteindre 35 millions de dollars. Cependant, l’entreprise a minimisé l’incident, affirmant que l’attaque avait touché moins de 1 % de ses utilisateurs actifs mensuels.
Le directeur du marketing d’Atomic Wallet, Roland Säde, a déclaré à Cointelegraph que l’équipe « fait tout ce qu’elle peut pour récupérer ces fonds », ajoutant: « Afin de créer un plan concret, l’enquête doit être terminée. »
« Bien sûr, l’équipe est dévastée car nous sommes très fiers de notre sécurité. Nous travaillons 24 heures sur 24 pour tout résoudre et sortir de cette crise plus forts qu’avant. »
En rapport: Atomic Wallet exploité, les utilisateurs signalent la perte de portefeuilles entiers
Il a suggéré que les victimes suivre les transferts illicites et signalez-les aux échanges cryptographiques les plus populaires, ce qui « pourrait empêcher les escrocs d’échanger leurs fonds ».
« Bien sûr, nous les signalons également directement, mais plus les hackers sont surveillés, plus il leur est difficile de les déplacer », a-t-il déclaré.
Cependant, il pourrait être trop tard pour beaucoup à la lumière des dernières découvertes d’Elliptic.
Magazine : Les projets de cryptographie devraient-ils un jour négocier avec des pirates ? Probablement