Блокчейн-аналитики из компании Elliptic считают, что недавняя атака на криптовалютные кошельки Atomic Wallet — дело рук северокорейской группировки Lazarus. Исследователи говорят, что жертвы потеряли от 35 до 50 млн долларов в криптовалюте.
Атака на Atomic Wallet произошла в прошлые выходные и была обнаружена после того как пользовали стали массово жаловаться на пропажу средств.
Тогда известный блокчейн-исследователь ZachXBT сообщал, что атаки начались еще 2 июня, и в ходе этих взломов было украдено более 35 миллионов долларов в криптовалюте, включая BTC, ETH, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC и Doge. Позднее ZachXBT допустил, что суммарный ущерб превысит 50 млн долларов.
Как теперь пишут эксперты из компании Elliptic, проведенный ими анализ указывает на причастность к произошедшему хак-группы Lazarus. Похоже, это их первое крупное криптовалютное ограбление в 2023 году.
Напомню, что в прошлом с активностью Lazarus связывали такие масштабные инциденты, как взлом кроссчейн-моста Harmony Horizon в 2020 году, а также атака на сайндчейн Ronin и взлом NFT-игры Axie Infinity в 2022 году, в ходе которых хакеры похитили более 600 млн долларов.
Атака на Atomic Wallet показывает, что злоумышленники по-прежнему преследуют финансовую выгоду, и украденные средства, по словам экспертов, используются для финансирования оружейной программы Северной Кореи.
«Elliptic выявила большое количество кошельков-жертв, что позволило отследить украденные средства, — пишут аналитики Ellipti. — Анализ транзакций позволяет с высокой степенью достоверности приписать этот взлом северокорейской группировке Lazarus».
В отчете компании рассказывается, что первой уликой, указывающей на Lazarus, является стратегия отмывания украденных активов, которая полностью соответствует схемам, которые исследователи наблюдали ранее.
Вторая улика — использование криптовалютного миксера Sinbad для отмывания украденных средств, который группировка использовала и после взлома моста Harmony Horizon. Ранее Elliptic заявляла, что через Sinbad прошли десятки миллионов долларов, похищенных северокорейскими хакерами, которые явно демонстрирую доверие к этому сервису.
Третьим и наиболее важным доказательством причастности Lazarus к атаке на Atomic Wallet является тот факт, что значительная часть украденной криптовалюты в итоге попала в кошельки, где хранятся доходы от предыдущих взломов Lazarus и которые предположительно принадлежат участникам группировки.