Atomic Wallet Hacker يوجه العملات المشفرة المسروقة إلى خلاط العملات المرتبط بكوريا الشمالية: بيضاوي الشكل



تم تتبع الأموال المسروقة من اختراق محفظة Atomic Wallet إلى أداة خلط العملات المعدنية المستخدمة لغسيل الأصول المشفرة المسروقة من مجموعة Lazarus Group سيئة السمعة في كوريا الشمالية. تمت سرقة ما يقرب من 35 مليون دولار من العملات المشفرة من مستخدمي خدمة المحفظة المركزية منذ 2 يونيو.

وفقًا لفريق تحقيق Elliptic ، يتم تبادل الأموال المسروقة مقابل Bitcoin قبل غسلها عبر "Sinbad.io".

العلاقات الكورية الشمالية

تم استخدام خلاط Sinbad.io لغسل أكثر من 100 مليون دولار من عائدات المآثر التي حققتها مجموعة Lazarus Group في كوريا الشمالية. يتضمن ذلك أصولًا من هجوم Axie Infinity بقيمة 540 مليون دولار وهجوم Horizon Bridge بقيمة 100 مليون دولار.

قالت شركة محلل الامتثال blockchain إن تحقيقها يشير إلى أن Sinbad.io من المحتمل أن يكون نسخة معدلة من Blender.io ، وهو خلاط آخر يستخدم على نطاق واسع لغسل أموال Lazarus Group. ومن المثير للاهتمام أن Blender كانت الخدمة الأولى من نوعها ، المرتبطة بجمهورية كوريا الشعبية الديمقراطية ، التي وافقت عليها وزارة الخزانة الأمريكية في مايو الماضي.

وكانت Atomic Wallet قد أكدت سابقًا إجراء تحقيقات أمنية وتتبع حركة الأموال. ومع ذلك ، إذا تم أخذ نتائج Elliptic في الاعتبار ، فمن غير المرجح أن يكون مزود خدمة المحفظة قادرًا على منع المهاجمين من تبادل الأموال.

تصريحات متناقضة

في بيان صدر في وقت سابق من هذا الأسبوع ، قالت Atomic Wallet إن أقل من 1٪ من مستخدميها النشطين شهريًا تأثروا بالاستغلال ، لكن المجتمع عارض هذه الادعاءات. بينما أبلغ العديد من المستخدمين عن فقد الرموز المميزة وحذف بيانات المعاملات ، اشتكى آخرون من أن محافظهم المشفرة بالكامل قد تم القضاء عليها.

تصف الخدمة نفسها على أنها نوع من المحفظة الباردة ، حيث يتم تخزين جميع كلمات المرور والبيانات على جهاز المستخدم بدلاً من الخادم. مثل هذا النظام يقلل من المخاطر المرتبطة بالحفظ أو إمكانية فقدان الأموال من خلال الخدمات المركزية. ومع ذلك ، فإن الاستغلال الأخير يسلط الضوء على تعقيدات الثغرات الأمنية التي تأتي مع التخزين البارد على غرار المحفظة.

كشفت Atomic Wallet أنها دخلت في شراكة مع البورصات الرئيسية وتحليلات blockchain لتتبع الأموال المسروقة وحظرها ، لكنها لم تحدد ما إذا كانت وكالات إنفاذ القانون متورطة. فشلت المنصة أيضًا في تحديد السبب الجذري للاستغلال.

بالإضافة إلى ذلك ، لم يتم الكشف عن تفاصيل خطط التعويضات.

تم نشر Atomic Wallet Hacker بعد تحويل العملات المشفرة المسروقة إلى آلة خلط العملات المعدنية المرتبطة بكوريا الشمالية: ظهر Elliptic لأول مرة على CryptoPotato .