Illegale Gelder, die durch den 35 Millionen US-Dollar schweren Atomic Wallet-Hack erbeutet wurden, sind wieder in Bewegung, wobei die sanktionierte russische Krypto-Börse Garantex Berichten zufolge die letzte ist, die mit der gehackten Krypto in Kontakt kam.
Am 13. Juni aktualisierte das Blockchain-Sicherheits- und Compliance-Unternehmen Elliptic die Situation bezüglich der gestohlenen Atomic Wallet-Gelder. Es wird behauptet, dass das nordkoreanische Hacker-Kollektiv Lazarus Group – von dem angenommen wird, dass es hinter dem Angriff steckt – die sanktionierte russische Krypto-Börse Garantex genutzt hat, um die Beute zu waschen.
In einem Twitter-Beitrag sagte das Unternehmen, dass es eine bedeutende und erfolgreiche gemeinschaftsübergreifende Anstrengung zwischen Elliptic und vielen Börsenpartnern gegeben habe, die gestohlene Kryptowährung einzufrieren. Allerdings hat Lazarus nun andere Möglichkeiten gefunden, seine Vermögenswerte gegen Bitcoin (BTC) einzutauschen.
Nach einer bedeutenden und erfolgreichen gemeinschaftsübergreifenden Anstrengung zwischen @elliptischViele unserer Tauschpartner und Freunde haben gestohlene Daten eingefroren @AtomicWallet Lazarus hat sich nun an die von der OFAC sanktionierte Börse Garantex gewandt, um ihre Vermögenswerte gegen BTC einzutauschen … pic.twitter.com/5Lk9DeGjr8
— Elliptische Untersuchungen (@Elliptic_Inv) 12. Juni 2023
Das US Office of Foreign Assets Control (OFAC) verhängte im April 2022 Sanktionen gegen Garantex und den russischen Dark-Web-Marktplatz Hydra.
Garantex wurde Ende 2019 gegründet und ursprünglich in Estland registriert, bevor es den Großteil seiner Geschäftstätigkeit nach Moskau, dem Finanzministerium, verlegte notiert damals.
„Eine Analyse bekannter Garantex-Transaktionen zeigt, dass Transaktionen im Wert von über 100 Millionen US-Dollar mit illegalen Akteuren und Darknet-Märkten in Verbindung stehen“, hieß es weiter.
Anfang dieses Monats berichtete Cointelegraph, dass die unrechtmäßig erworbenen Gewinne über den Sinbad.io-Mixer geleitet wurden, einen Dienst, der häufig von der Lazarus Group genutzt wird.
Elliptic fügte hinzu, dass die von den Hackern von Garantex abgezogenen Gelder weiterhin durch den Sinbad.io-Mixer verschleiert werden.
Das Finanzministerium sanktionierte im Mai 2022 auch Blender.io (die frühere Version von Sinbad.io) mit der Warnung, dass der Dienst von Nordkorea genutzt werde, um „seine böswilligen Cyberaktivitäten und die Geldwäsche gestohlener virtueller Währungen zu unterstützen“.
Verwandt: OFAC sanktioniert OTC-Händler, die Kryptowährungen für die nordkoreanische Lazarus-Gruppe umgewandelt haben
Am 3. Juni wurden mehrere Atomic Wallet-Benutzerkonten kompromittiert, was zu Verlusten von bis zu 35 Millionen US-Dollar an digitalen Vermögenswerten führte.
Fünf Tage später gab Atomic an, das Blockchain-Sicherheits- und Analyseunternehmen Chainalysis als leitenden Vorfallermittler engagiert zu haben. Cointelegraph wandte sich an Chainalysis, um über den aktuellen Stand der Untersuchung zu informieren, aber ein Sprecher sagte, man könne sich zum Atomic Wallet-Fall nicht äußern.
Das berüchtigte nordkoreanische Hackerkollektiv wurde im vergangenen Jahr mit mehreren großen Krypto-Exploits in Verbindung gebracht, darunter dem Harmony Bridge-Hack und dem Ronin Bridge-Hack.
Magazin: Huawei NFTs, Toyotas Hackathon, Nordkorea vs. Blockchain: Asia Express