Los hackers de Atomic Wallet recurren a Garantex, exchange de criptomonedas sancionado por la OFAC, revela Elliptic
Los fondos ilícitos obtenidos del hackeo de Atomic Wallet por USD 35 millones vuelven a estar en movimiento, y el criptoexchange Garantex, con sede en Rusia y sancionado, se ha convertido en el último en entrar en contacto con las criptomonedas hackeadas.
El 13 de junio, la empresa de seguridad y cumplimiento de blockchain Elliptic actualizó la situación relativa a los fondos robados de Atomic Wallet. Alega que el colectivo de hackers de Corea del Norte, el Lazarus Group -que se cree que está detrás del ataque- ha utilizado el criptoexchange Garantex, con sede en Rusia y sancionado, para lavar el botín.
En una publicación de Twitter, la empresa afirmó que se había realizado un importante y exitoso esfuerzo intercomunitario entre Elliptic y muchos socios para congelar las criptomonedas robadas. Sin embargo, Lazarus ha encontrado ahora otros medios para intercambiar sus activos por bitcoin (BTC).
After a significant and successful cross-community effort between @elliptic, many of our exchange partners and friends to freeze stolen @AtomicWallet funds, Lazarus have now turned to OFAC-sanctioned Exchange, Garantex, to trade their assets for BTC… pic.twitter.com/5Lk9DeGjr8
— Elliptic Investigations (@Elliptic_Inv) June 12, 2023
Después de un esfuerzo significativo y exitoso entre @elliptic, muchos de nuestros socios de exchange y amigos para congelar los fondos robados de @AtomicWallet, Lazarus Group ha recurrido al exchange sancionado por la OFAC, Garantex, para intercambiar sus activos por BTC… pic.twitter.com/5Lk9DeGjr8
La Oficina de Control de Activos Extranjeros de Estados Unidos sancionó a Garantex y al mercado ruso de la web oscura Hydra en abril de 2022.
Garantex se fundó a finales de 2019 y se registró originalmente en Estonia antes de trasladar la mayoría de sus operaciones a Moscú, señaló entonces el Departamento del Tesoro.
“El análisis de las transacciones conocidas de Garantex muestra que más de USD 100 millones en transacciones están asociadas con actores ilícitos y mercados de darknet”, agregó.
A principios de este mes, Cointelegraph informó que las ganancias mal habidas se canalizaban a través del mezclador Sinbad.io, un servicio utilizado con frecuencia por el Lazarus Group.
Elliptic añadió que los fondos retirados de Garantex por los hackers siguen siendo ofuscados a través del mezclador Sinbad.io.
El Departamento del Tesoro también sancionó a Blender.io (la antigua iteración de Sinbad.io) en mayo de 2022, advirtiendo que el servicio estaba siendo utilizado por Corea del Norte para “apoyar sus actividades cibernéticas maliciosas y el lavado de dinero virtual robado.”
El 3 de junio, varias cuentas de usuarios de Atomic Wallet se vieron comprometidas, lo que provocó pérdidas de hasta USD 35 millones en activos digitales.
Cinco días después, Atomic declaró que había contratado a la empresa analista y de seguridad blockchain Chainalysis como principal investigador del incidente. Cointelegraph se puso en contacto con Chainalysis para obtener información actualizada sobre la investigación, pero un portavoz dijo que no podían hacer comentarios sobre el caso de Atomic Wallet.
El famoso colectivo de hackers de Corea del Norte ha estado vinculado a varios exploits de criptomonedas importantes en el último año, incluido el hackeo de Harmony Bridge y el hackeo del puente Ronin.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.