Хакер, который взломал криптокошелек Atomic Wallet 3 июня, начал выводить украденные средства через криптомикшер Sinbad. Представители аналитической компании Elliptic, участвующие в расследовании инцидента, сообщили об этом. Ранее Sinbad был использован северокорейской группировкой Lazarus для отмывания криптовалюты на сумму свыше 100 миллионов долларов.
По данным аналитиков Elliptic, ущерб, причиненный хакером, составил более 35 миллионов долларов. 5 июня команда Atomic Wallet сообщила, что атака затронула менее 1% их клиентов, и на данный момент они не предоставили новых данных об инциденте. Всего в сервисе зарегистрировано 5 миллионов пользователей по всему миру.
Представители Elliptic обнаружили большое количество взломанных кошельков и продолжают отслеживать движение украденных средств с помощью собственного программного обеспечения. Биржи и организации, использующие инструменты Elliptic, также будут получать уведомления, если украденные средства поступят к ним.
Исследователи Elliptic обнаружили, что хакер обменивает украденные активы на биткоины и затем отмывает их через Sinbad. Ранее компания уже провела исследование, показавшее, что этот сервис активно использовался группировкой Lazarus при отмывании средств, полученных в результате взломов Axie Infinity на 540 миллионов долларов и Horizon Bridge на 100 миллионов.
Эксперты полагают, что Sinbad, скорее всего, является переименованной версией микшера Blender, который ранее использовался хакерами из группировки Lazarus и стал первым сервисом подобного рода, попавшим под санкции Министерства финансов США из-за своих связей с КНДР. Аналитики будут продолжать отслеживать транзакции и обновлять свою систему с появлением новой информации о похищенных средствах.
Наибольшая сумма потерь одного из клиентов Atomic Wallet в результате взлома составила 7,95 миллиона долларов в USDT, согласно данным исследователя Зака (ZachXBT). Он также указал, что общие убытки могут превысить 50 миллионов долларов, поскольку он продолжает обнаруживать новых жертв эксплойта.
Стремительные развитие криптовалют и цифровых активов также сопровождается ростом хакерских атак и мошенничества. По данным компании De.Fi, в мае убытки криптоинвесторов от таких атак составили 54 миллиона долларов, и никакая компенсация не была выплачена пострадавшим. В сравнении с этим, убытки в апреле составили 101,5 миллиона долларов, а компенсации составили всего лишь 2,2 миллиона долларов.
Важно отметить, что Atomic Wallet является некастодиальным кошельком, что означает, что пользователи лично несут ответственность за безопасность и хранение своих активов. На сайте кошелька указано, что Atomic Wallet не несет ответственности перед клиентами за любой ущерб, превышающий 50 долларов, возникший в результате использования их услуг.