Hackers de Atomic Wallet lavan fondos a través de mezclador de criptomonedas usado por Lazarus Group

Un análisis realizado por Elliptic descubrió que los hackers de Atomic Wallet lavaron los robados a través del mezclador de criptomonedas Sinbad.io.

Los hackers ejecutaron con éxito un exploit significativo en Atomic Wallet la semana pasada. Resultó en el robo de aproximadamente 35 millones de dólares del monedero de criptomonedas multi-chain.

Hackers lavan los fondos robados de Atomic Wallet

El equipo de investigaciones de Elliptic descubrió que una “gran cantidad” de monederos se vieron afectados en el exploit. Esto ocurre días después de que la empresa informara sobre el ataque.

Atomic Wallet había dicho originalmente que “menos del 1%” de los usuarios se vieron afectados. En ese momento, BeInCrypto informó que el hack afectó al menos a 100 direcciones de monedero.

En febrero, la investigación de Elliptic mostró que Sinbad.io es una versión renombrada de Blender.io, que el Departamento del Tesoro de EE. UU. había prohibido previamente por tener vínculos con el lavado de dinero robado.

Este siguió desde que que el Tesoro impusiera una sanción al mezclador de criptomonedas Tornado Cash en agosto de 2022.

La investigación del rastro de la transacción descubrió un mezclador prominente comúnmente utilizado para el lavado de dinero. Blender llamó la atención cuando salió a la luz debido a que Lazarus Group de Corea del Norte lo utilizó para lavar dinero. Supuestamente lavó más de 100 millones de dólares en criptomonedas robadas.

Blender resurge como Sinbad

Sinbad debutó en octubre de 2022, el mismo año en que Blender cerró. Según la investigación anterior de Elliptic, Blender y Sinbad comparten una conexión con Rusia y exhiben patrones de transacción, fuentes de financiación, características operativas, estructura del sitio web y soporte de idiomas comparables.

Por otra parte, la razón para el cambio del nombre puede ser evitar sanciones y recuperar la confianza del usuario tras el cierre y la desaparición financiera de Blender.

En el pasado, los piratas informáticos utilizaron Blender para lavar millones de dólares robados durante el ataque Axie Infinity. Una vulnerabilidad del bridge cross-chain le costó a Axie Infinity más de 600 millones de dólares en marzo de 2022.

El Tesoro anunció en ese momento que seguiría investigando el uso de servicios de mezcla para actividades ilegales. Y es probable que no pase mucho tiempo antes de que Sinbad.io entre en la mira de las fuerzas del orden.

La anterior publicación de blog de Elliptic destacó el uso de mezcladores para transferir los fondos robados, desafiando las restricciones impuestas en múltiples blockchains y activos.

Según los informes, los hackers utilizaron exchanges centralizados y descentralizados, así como bridges cross-chain para ocultar la trazabilidad de las transacciones.