24/04/2024
Les pirates du portefeuille atomique se tournent vers Garantex, sanctionné par l'OFAC : Elliptic

Les pirates du portefeuille atomique se tournent vers Garantex, sanctionné par l’OFAC : Elliptic



Les fonds illicites obtenus grâce au piratage du portefeuille atomique de 35 millions de dollars sont à nouveau en mouvement, l’échange de cryptographie russe sanctionné Garantex devenant le dernier à entrer en contact avec la crypto piratée.

Le 13 juin, la société de sécurité et de conformité blockchain Elliptic a mis à jour la situation concernant les fonds volés du portefeuille atomique. Il allègue que le collectif de piratage nord-coréen, le groupe Lazarus – qui est soupçonné d’être à l’origine de l’attaque – a utilisé l’échange de crypto-monnaie russe Garantex pour blanchir le butin.

Dans un article sur Twitter, la société a déclaré qu’il y avait eu un effort intercommunautaire important et réussi entre Elliptic et de nombreux partenaires d’échange pour geler la crypto volée. Cependant, Lazarus a maintenant trouvé d’autres moyens d’échanger ses actifs contre Bitcoin (BTC).

L’Office of Foreign Assets Control (OFAC) des États-Unis a sanctionné Garantex et le marché russe du dark web Hydra en avril 2022.

Garantex a été fondée fin 2019 et initialement enregistrée en Estonie avant de déplacer la majorité de ses opérations à Moscou, le département du Trésor indiqué à l’époque.

« L’analyse des transactions Garantex connues montre que plus de 100 millions de dollars de transactions sont associés à des acteurs illicites et aux marchés du darknet », a-t-il ajouté.

Plus tôt ce mois-ci, Cointelegraph a rapporté que les gains mal acquis étaient acheminés via le mélangeur Sinbad.io, un service fréquemment utilisé par le groupe Lazarus.

Elliptic a ajouté que les fonds retirés de Garantex par les pirates informatiques continuent d’être masqués via le mélangeur Sinbad.io.

Le département du Trésor a également sanctionné Blender.io (l’ancienne version de Sinbad.io) en mai 2022, avertissant que le service était utilisé par la Corée du Nord pour « soutenir ses cyberactivités malveillantes et le blanchiment d’argent de la monnaie virtuelle volée ».

En rapport: L’OFAC sanctionne les commerçants de gré à gré qui ont converti la crypto pour le groupe nord-coréen Lazarus

Le 3 juin, un certain nombre de comptes d’utilisateurs d’Atomic Wallet ont été compromis, entraînant des pertes pouvant atteindre 35 millions de dollars en actifs numériques.

Cinq jours plus tard, Atomic a déclaré avoir engagé la société de sécurité et d’analyse de blockchain Chainalysis en tant qu’enquêteur principal sur les incidents. Cointelegraph a contacté Chainalysis pour une mise à jour sur l’enquête, mais un porte-parole a déclaré qu’il ne pouvait pas commenter l’affaire Atomic Wallet.

Le célèbre collectif de piratage nord-coréen a été lié à plusieurs exploits cryptographiques majeurs au cours de la dernière année, notamment le piratage Harmony Bridge et le piratage Ronin Bridge.

Magazine : Huawei NFTs, hackathon de Toyota, Corée du Nord contre Blockchain : Asia Express