Les fonds illicites obtenus grâce au piratage du portefeuille atomique de 35 millions de dollars sont à nouveau en mouvement, l’échange de cryptographie russe sanctionné Garantex devenant le dernier à entrer en contact avec la crypto piratée.
Le 13 juin, la société de sécurité et de conformité blockchain Elliptic a mis à jour la situation concernant les fonds volés du portefeuille atomique. Il allègue que le collectif de piratage nord-coréen, le groupe Lazarus – qui est soupçonné d’être à l’origine de l’attaque – a utilisé l’échange de crypto-monnaie russe Garantex pour blanchir le butin.
Dans un article sur Twitter, la société a déclaré qu’il y avait eu un effort intercommunautaire important et réussi entre Elliptic et de nombreux partenaires d’échange pour geler la crypto volée. Cependant, Lazarus a maintenant trouvé d’autres moyens d’échanger ses actifs contre Bitcoin (BTC).
Après un effort intercommunautaire important et réussi entre @elliptiquebeaucoup de nos partenaires d’échange et amis pour geler volé @AtomicWallet fonds, Lazarus s’est maintenant tourné vers l’échange sanctionné par l’OFAC, Garantex, pour échanger ses actifs contre BTC… pic.twitter.com/5Lk9DeGjr8
— Enquêtes elliptiques (@Elliptic_Inv) 12 juin 2023
L’Office of Foreign Assets Control (OFAC) des États-Unis a sanctionné Garantex et le marché russe du dark web Hydra en avril 2022.
Garantex a été fondée fin 2019 et initialement enregistrée en Estonie avant de déplacer la majorité de ses opérations à Moscou, le département du Trésor indiqué à l’époque.
« L’analyse des transactions Garantex connues montre que plus de 100 millions de dollars de transactions sont associés à des acteurs illicites et aux marchés du darknet », a-t-il ajouté.
Plus tôt ce mois-ci, Cointelegraph a rapporté que les gains mal acquis étaient acheminés via le mélangeur Sinbad.io, un service fréquemment utilisé par le groupe Lazarus.
Elliptic a ajouté que les fonds retirés de Garantex par les pirates informatiques continuent d’être masqués via le mélangeur Sinbad.io.
Le département du Trésor a également sanctionné Blender.io (l’ancienne version de Sinbad.io) en mai 2022, avertissant que le service était utilisé par la Corée du Nord pour « soutenir ses cyberactivités malveillantes et le blanchiment d’argent de la monnaie virtuelle volée ».
En rapport: L’OFAC sanctionne les commerçants de gré à gré qui ont converti la crypto pour le groupe nord-coréen Lazarus
Le 3 juin, un certain nombre de comptes d’utilisateurs d’Atomic Wallet ont été compromis, entraînant des pertes pouvant atteindre 35 millions de dollars en actifs numériques.
Cinq jours plus tard, Atomic a déclaré avoir engagé la société de sécurité et d’analyse de blockchain Chainalysis en tant qu’enquêteur principal sur les incidents. Cointelegraph a contacté Chainalysis pour une mise à jour sur l’enquête, mais un porte-parole a déclaré qu’il ne pouvait pas commenter l’affaire Atomic Wallet.
Le célèbre collectif de piratage nord-coréen a été lié à plusieurs exploits cryptographiques majeurs au cours de la dernière année, notamment le piratage Harmony Bridge et le piratage Ronin Bridge.
Magazine : Huawei NFTs, hackathon de Toyota, Corée du Nord contre Blockchain : Asia Express