Les fonds illicites obtenus grâce au piratage du portefeuille atomique de 35 millions de dollars sont à nouveau en mouvement, l’échange de cryptographie russe sanctionné Garantex devenant le dernier à entrer en contact avec la crypto piratée.
Le 13 juin, la société de sécurité et de conformité blockchain Elliptic a mis à jour la situation concernant les fonds volés du portefeuille atomique. Il allègue que le collectif de piratage nord-coréen, le Groupe Lazare – qui est soupçonné d’être à l’origine de l’attaque – a utilisé Garantex, un échange cryptographique basé en Russie et sanctionné, pour blanchir le butin.
Dans un article sur Twitter, la société a déclaré qu’il y avait eu un effort intercommunautaire important et réussi entre Elliptic et de nombreux partenaires d’échange pour geler la crypto volée. Cependant, Lazarus a maintenant trouvé d’autres moyens d’échanger ses actifs contre Bitcoin (CTB).
Après un effort intercommunautaire important et réussi entre @elliptiquebeaucoup de nos partenaires d’échange et amis pour geler volé @AtomicWallet fonds, Lazarus s’est maintenant tourné vers l’échange sanctionné par l’OFAC, Garantex, pour échanger ses actifs contre BTC… pic.twitter.com/5Lk9DeGjr8
— Enquêtes elliptiques (@Elliptic_Inv) 12 juin 2023
L’Office of Foreign Assets Control (OFAC) des États-Unis a sanctionné Garantex et le marché russe du dark web Hydra en avril 2022.
Garantex a été fondée fin 2019 et initialement enregistrée en Estonie avant de déplacer la majorité de ses opérations à Moscou, le département du Trésor indiqué à l’époque.
“L’analyse des transactions Garantex connues montre que plus de 100 millions de dollars de transactions sont associés à des acteurs illicites et aux marchés du darknet”, a-t-il ajouté.
Plus tôt ce mois-ci, Cointelegraph a rapporté que les gains mal acquis étaient acheminés via le Mélangeur Sinbad.ioun service fréquemment utilisé par le groupe Lazarus.
Elliptic a ajouté que les fonds retirés de Garantex par les pirates informatiques continuent d’être masqués via le mélangeur Sinbad.io.
Le département du Trésor a également sanctionné Blender.io (l’ancienne itération de Sinbad.io) en mai 2022, avertissant que le service était utilisé par la Corée du Nord pour “soutenir ses cyberactivités malveillantes et le blanchiment d’argent de la monnaie virtuelle volée”.
En rapport: L’OFAC sanctionne les commerçants de gré à gré qui ont converti la crypto pour le groupe nord-coréen Lazarus
Le 3 juin, un certain nombre de comptes d’utilisateurs d’Atomic Wallet ont été compromisentraînant des pertes pouvant atteindre 35 millions de dollars en actifs numériques.
Cinq jours plus tard, Atomic a déclaré avoir engagé la société de sécurité et d’analyse de blockchain Chainalysis en tant que principal enquêteur sur les incidents. Cointelegraph a contacté Chainalysis pour une mise à jour sur l’enquête, mais un porte-parole a déclaré qu’il ne pouvait pas commenter l’affaire Atomic Wallet.
Le célèbre collectif de piratage nord-coréen a été lié à plusieurs exploits cryptographiques majeurs au cours de la dernière année, notamment le piratage Harmony Bridge et le piratage Ronin Bridge.
Magazine: Huawei NFTs, hackathon de Toyota, Corée du Nord contre Blockchain : Asia Express
