Убытки, понесенные пользователями Atomic Wallet в результате хакерской атаки, выросли до более чем $100 млн, сообщили аналитики Elliptic.
«Мы отслеживаем более 5500 криптовалютных кошельков, которые, как полагаем, были скомпрометированы в результате атаки», — заявили эксперты компании.
Тем временем представители Atomic Wallet до сих пор не дали никаких объяснений относительно основной причины взлома. В твите от 3 июня разработчики только признали достоверность сообщений о взломанных кошельках и добавили, что пострадало «менее 1% пользователей».
Elliptic приписывает инцидент северокорейской Lazarus Group, которая, как полагают, украла криптоактивы на сумму уже более $2 млрд в результате многочисленных атак, продолжающихся несколько лет. Атака на Atomic Wallet стала первой крупной кражей криптовалюты, публично приписываемой Lazarus, после взлома Horizon Bridge стоимостью $100 млн в июне 2022 года.
С момента кражи Elliptic работает над возвращением украденных активов. Аналитики уже помогли заморозить украденные активы на сумму более $1 млн.
В ответ на заморозку средств злоумышленники начали менять свое поведение. В частности, они обратились к российской Garantex. Garantex попал под санкции Министерства финансов США в апреле 2022 года по обвинению в отмывании доходов. Однако московская биржа продолжает работать.
Сама Garantex объявила, что заблокировала все аккаунты, связанные со взломом Atomic, и готова сотрудничать с правоохранительными органами. Директор по коммуникациям Garantex Евгения Бурова убеждает: если Elliptic действительно хотела предотвратить проведение транзакций, то аналитики бы заранее уведомили Garantex.
Ранее в Elliptic сообщили, что криптоактивы, которые были похищены из кошельков Atomic Wallet, начали поступать на сервис Sinbad, популярный у хакеров Lazarus Group.
Самый пострадавший из пользователей Atomic Wallet потерял 1 897 ETH ($3,5 млн). Также пять крупнейших кошельков, с которых хакеры вывели средства, в сумме потеряли $9,7 млн. Единственным способом защиты активов у пользователей Atomic Wallet остается перевод средств на новые адреса, причем созданные с помощью другого ПО.