アトミック・ウォレットのハッキングで盗まれた資金は、北朝鮮の悪名高いラザラス・グループから盗まれた暗号資産の洗浄に使用されたコインミキサーに遡ることが判明した。 6月2日以来、集中型ウォレットサービスのユーザーから約3,500万ドル相当の仮想通貨が盗まれている。

Ellipticの調査チームによると、盗まれた資金は「Sinbad.io」を通じて洗浄される前にビットコインに交換される。

北朝鮮との関係

Sinbad.io ミキサーは、北朝鮮の Lazarus Group によるエクスプロイトから得た 1 億ドル以上の収益を洗浄するために使用されてきました。これには、5 億 4,000 万ドルの Axie Infinity 攻撃と 1 億ドルの Horizo​​n Bridge 攻撃による資産が含まれます。

ブロックチェーンコンプライアンスアナリスト会社は、 調査の結果、Sinbad.ioは、Lazarus Groupの資金洗浄に広く使用されている別のミキサーであるBlender.ioのリブランド版である可能性が高いと述べた。興味深いことに、Blender は、昨年 5 月に米国財務省によって承認された、朝鮮民主主義人民共和国に関連した最初のサービスでした。

アトミックウォレットは以前、セキュリティ調査の実施と資金の移動の追跡を認めていた。しかし、Elliptic の調査結果を考慮すると、ウォレット サービス プロバイダーが攻撃者の資金交換を阻止できる可能性は低いでしょう。

矛盾した発言

アトミックウォレットは今週初めの声明で、このエクスプロイトの影響を受けたのは月間アクティブユーザーの1％未満だったと述べたが、コミュニティはこの主張に異議を唱えた。数人のユーザーがトークンを紛失し、取引データが削除されたと報告している一方で、暗号通貨ウォレット全体が消去されたと不満を漏らすユーザーもいます。

このサービスは、すべてのパスワードとデータがサーバーではなくユーザーのデバイスに保存される一種のコールド ウォレットであると説明しています。このようなシステムは、集中サービスを通じて保管に関連するリスクや資金損失の可能性を軽減します。ただし、最新のエクスプロイトは、コールド ウォレット スタイルのストレージに伴うセキュリティの脆弱性の複雑さを浮き彫りにしています。

アトミックウォレットは、盗まれた資金を追跡し阻止するために主要な取引所やブロックチェーン分析と提携していることを明らかにしたが、法執行機関が関与したかどうかは明らかにしなかった。また、プラットフォームはエクスプロイトの根本原因を特定できませんでした。

また、報酬計画の詳細はまだ明らかにされていない。

The post アトミックウォレットハッカーファネルが北朝鮮に仮想通貨を盗む - 結びついたコインミキサー：エリプティックfirst appeared on CryptoPotato .