Хакеры Atomic Wallet обращаются к Garantex, находящемуся под санкциями OFAC.

Незаконные средства, полученные в результате взлома Atomic Wallet на сумму 35 миллионов долларов США, снова в движении, а находящаяся под санкциями российская криптовалютная биржа Garantex, как сообщается, стала последней, кто соприкоснулся со взломанной криптовалютой, информирует Cointelegraph.

13 июня компания Elliptic, занимающаяся обеспечением безопасности блокчейна и соблюдением нормативных требований, сообщила о ситуации с украденными средствами Atomic Wallet. Она утверждает, что северокорейский хакерский коллектив Lazarus Group, который, как считается, стоит за атакой, использовал находящуюся под санкциями российскую криптовалютную биржу Garantex для отмывания награбленного.

В своем сообщении в Twitter компания заявила, что были предприняты значительные и успешные межобщинные усилия Elliptic и многих партнеров по обмену, чтобы заморозить украденную криптовалюту. Однако теперь Lazarus нашел другие способы обменять свои активы на биткоин.

Управление по контролю за иностранными активами США ввело санкции против компании Garantex и российского темного веб-рынка Hydra в апреле 2022 года.

Компания Garantex была основана в конце 2019 года и первоначально зарегистрирована в Эстонии, а затем перенесла большую часть своих операций в Москву, отметило тогда Министерство финансов.

"Анализ известных транзакций Garantex показывает, что более 100 миллионов долларов в транзакциях связаны с незаконными субъектами и рынками даркнета", - добавили в министерстве.

Ранее в этом месяце Cointelegraph сообщил, что незаконно нажитые средства направлялись через микшер Sinbad.io, сервис, часто используемый Lazarus Group.

Elliptic добавил, что средства, выведенные хакерами из Garantex, продолжают обфусцироваться через микшер Sinbad.io.

Министерство финансов также наложило санкции на Blender.io (бывшая итерация Sinbad.io) в мае 2022 года, предупредив, что сервис используется Северной Кореей для "поддержки ее вредоносной кибердеятельности и отмывания украденной виртуальной валюты".

3 июня несколько учетных записей пользователей Atomic Wallet были взломаны, что привело к потере цифровых активов на сумму до 35 миллионов долларов.

Пять дней спустя компания Atomic заявила, что привлекла компанию Chainalysis, занимающуюся аналитикой и безопасностью блокчейна, в качестве ведущего расследования инцидента. Cointelegraph связался с Chainalysis, чтобы узнать о ходе расследования, но представитель компании заявил, что они не могут комментировать дело Atomic Wallet.

Печально известный северокорейский хакерский коллектив был связан с несколькими крупными криптовалютными эксплойтами в прошлом году, включая взлом Harmony Bridge и взлом Ronin Bridge.