هکرهای کیف پول اتمی از Garantex: Elliptic مورد تایید OFAC استفاده می کنند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

به گفته Elliptic، رمزارزهای غارت شده از کیف پول اتمی از طریق صرافی دارای مجوز گارانتکس مستقر در روسیه جریان پیدا کرده است.

وجوه غیرقانونی ناشی از هک ۳۵ میلیون دلاری کیف پول اتمی با صرافی ارزهای دیجیتال تحریم شده روسیه، Garantex، آخرین طرفی است که با ارز دیجیتال هک شده در تماس است.

در ۱۳ ژوئن، شرکت امنیتی و انطباق بلاک چین Elliptic وضعیت وجوه سرقت شده Atomic Wallet را به روز کرد. گروه هکری کره شمالی Lazarus Group که گمان می‌رود پشت این حمله باشد، ادعا می‌کند که از صرافی ارزهای دیجیتال تحریم‌شده Galantex مستقر در روسیه برای شستشوی غارت استفاده کرده است.

در پستی در توییتر، این شرکت اعلام کرد که تلاش‌های گسترده و موفقیت‌آمیزی بین جامعه‌ای بین Elliptic و تعدادی از شرکای صرافی برای مسدود کردن ارزهای رمزنگاری شده سرقت شده انجام شده است. با این حال، لازاروس اکنون راه دیگری برای مبادله دارایی های خود با بیت کوین (BTC) پیدا کرده است.

پس از موفقیت آمیز بودن تلاش های مهم بین جامعه، @بلنگ، بسیاری از شرکا و دوستان مبادله شده را مسدود می کنند @AtomicWallet پس از جمع آوری پول، لازاروس به Galantex، یک صرافی دارای مجوز OFAC روی آورد تا دارایی های خود را با BTC مبادله کند. pic.twitter.com/5Lk9DeGjr8

– تحقیقات بیضوی (@Elliptic_Inv) ۱۲ ژوئن ۲۰۲۳

دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) Garantex و بازار وب تاریک Hydra روسیه را در آوریل ۲۰۲۲ تحریم کرد.

وزارت دارایی در آن زمان گفت Galantex در اواخر سال ۲۰۱۹ تاسیس شد و قبل از انتقال بیشتر فعالیت های خود به مسکو در استونی ثبت شد.

وی افزود: “تحلیل تراکنش های شناخته شده گارانتکس نشان داده است که بیش از ۱۰۰ میلیون دلار تراکنش با بازیگران غیرقانونی و بازارهای تاریک نت مرتبط است.”

در اوایل این ماه، Cointelegraph گزارش داد که سودهای غیرقانونی از طریق میکسر Sinbad.io، سرویسی که به شدت توسط گروه Lazarus استفاده می‌شود، هدایت می‌شود.

Elliptic اضافه کرد که وجوه برداشت شده از Garantex توسط هکرها همچنان توسط میکسر Sinbad.io مخفی می شود.

وزارت خزانه داری همچنین Blender.io (نسخه قبلی Sinbad.io) را در ماه مه ۲۰۲۲ تحریم می کند و اعلام می کند که این سرویس “از فعالیت های مخرب سایبری و پولشویی ارزهای رمزنگاری شده دزدیده شده توسط کره شمالی پشتیبانی می کند.” هشدار داد که برای استفاده از آن استفاده می شود.

مربوط: OFAC معامله گران فرابورس را که ارزهای رمزنگاری شده را برای گروه لازاروس کره شمالی مبادله می کردند تحریم کرد.

در ۳ ژوئن، تعدادی از حساب‌های کاربری کیف پول اتمی در معرض خطر قرار گرفتند که منجر به از دست دادن ۳۵ میلیون دلار در دارایی‌های دیجیتال شد.

پنج روز بعد، اتومیک اعلام کرد که شرکت امنیتی بلاک چین و تحلیلگر Chainalysis را برای هدایت تحقیقات حادثه خود استخدام کرده است. Cointelegraph برای به روز رسانی در مورد تحقیقات با Chainalysis تماس گرفت، اما یک سخنگوی گفت که آنها نمی توانند در مورد حادثه کیف پول اتمی اظهار نظر کنند.

این گروه بدنام هک کره شمالی در سال گذشته در چندین سوء استفاده از ارزهای دیجیتال از جمله هک Harmonybridge و هک Roninbridge نقش داشته است.

مجلات: Huawei NFT، Toyota Hackathon، کره شمالی در مقابل بلاک چین: آسیا اکسپرس

نویسنده: Martin Young