Atomic-Wallet-Hacker: Gestohlene Kryptowährungen landen bei mit Nordkorea verbundenen Coinmixer

In einer bedeutsamen Entwicklung wurde festgestellt, dass die gestohlenen Gelder aus dem jüngsten Atomic Wallet-Hack auf einen Coinmixer zurückgeführt werden konnten, der von der berüchtigten nordkoreanischen Lazarus-Gruppe zu Geldwäschezwecken genutzt wurde. Der Hack führte seit dem 2. Juni zum Verlust von Krypto-Assets im Wert von etwa 35 Millionen US-Dollar von Benutzern des zentralisierten Wallet-Dienstes. Laut der Untersuchung von Elliptic, einem Blockchain-Compliance-Analyseunternehmen, werden die gestohlenen Gelder in Bitcoin umgewandelt, bevor sie über eine Plattform namens "Sinbad.io" gewaschen werden. Es ist erwähnenswert, dass Sinbad.io zuvor dazu verwendet wurde, über 100 Millionen US-Dollar an Erlösen aus Exploits der Lazarus Group zu waschen, darunter Gelder aus dem 540 Millionen US-Dollar teuren Axie Infinity-Hack und dem 100 Millionen US-Dollar schweren Horizon Bridge-Angriff. Die Ergebnisse von Elliptic legen nahe, dass Sinbad.

io wahrscheinlich eine umbenannte Version von Blender.io ist, einem weiteren beliebten Mixer, der häufig zum Waschen von Geldern der Lazarus Group verwendet wird. Interessanterweise war Blender.io der erste mit der Demokratischen Volksrepublik Korea verbundene Dienst seiner Art, der im Mai des Vorjahres vom US-Finanzministerium sanktioniert wurde. Atomic Wallet hatte zuvor bestätigt, dass es nach dem Hack Sicherheitsuntersuchungen durchführt und die Geldbewegungen verfolgt.

Angesichts der Entdeckungen von Elliptic erscheint es jedoch unwahrscheinlich, dass der Wallet-Dienstleister die Angreifer daran hindern kann, die gestohlenen Gelder auszutauschen. Es gab widersprüchliche Behauptungen bezüglich der Auswirkungen des Exploits auf Benutzer von Atomic Wallet. Während der Wallet-Dienst Anfang dieser Woche erklärte, dass weniger als 1% seiner monatlich aktiven Nutzer betroffen seien, hat die Community diese Behauptungen bestritten. Einige Benutzer haben den Verlust von Token und die Löschung von Transaktionsdaten gemeldet, während andere ihre Frustration über die vollständige Löschung ihres gesamten Krypto-Portfolios zum Ausdruck gebracht haben. Atomic Wallet wird als Cold Wallet bezeichnet, was bedeutet, dass alle Passwörter und Daten auf dem Gerät des Benutzers und nicht auf einem zentralen Server gespeichert werden.

Ziel dieser Einrichtung ist es, die mit der Verwahrung verbundenen Risiken und den potenziellen Verlust von Geldern durch zentralisierte Dienste zu reduzieren. Der jüngste Exploit verdeutlicht jedoch die Komplexität der Sicherheitslücken, die selbst bei der Speicherung im Cold-Wallet-Stil auftreten können. Atomic Wallet hat seine Zusammenarbeit mit großen Börsen und Blockchain-Analyseunternehmen angekündigt, um die gestohlenen Gelder aufzuspüren und zu blockieren. Es wurde jedoch nicht angegeben, ob Strafverfolgungsbehörden an den Ermittlungen beteiligt waren. Darüber hinaus wurden von der Plattform noch keine Einzelheiten zu Vergütungsplänen für betroffene Benutzer bekannt gegeben.

Während sich die Nachwirkungen des Atomic Wallet-Hacks entfalten, werden die anhaltenden Herausforderungen im Zusammenhang mit der Sicherung von Krypto-Assets und die Notwendigkeit ständiger Wachsamkeit angesichts sich entwickelnder Bedrohungen deutlich. Dieser Vorfall erinnert Benutzer und Dienstanbieter gleichermaßen daran, strengen Sicherheitsmaßnahmen Priorität einzuräumen und proaktive Anstrengungen zum Schutz digitaler Vermögenswerte vor böswilligen Akteuren zu unternehmen. Bildquelle: Depositphotos