アトミックウォレットハッカー、暗号通貨を北朝鮮に盗む

Ellipticはミキサーにどれだけ送られたかをまだ明らかにしていない。

アトミック・ウォレットのハッキングで盗まれた資金は、北朝鮮の悪名高いラザラス・グループが盗んだ暗号資産の洗浄に使用されたコインミキサーに遡ることが判明した。 6月2日以来、集中ウォレットサービスのユーザーから約3,500万ドル相当の暗号資産が流出した。

Ellipticの調査チームによると、盗まれた資金は「Sinbad.io」を通じて洗浄される前にビットコインに交換されているという。

Sinbad.io ミキサーは、北朝鮮の Lazarus Group によって搾取されたエクスプロイトの収益のうち 1 億ドル以上を洗浄するために使用されています。 これには、5億4,000万ドルのAxie Infinityハッキングと1億ドルのHorizo​​n Bridge攻撃による資産が含まれています。

ブロックチェーンコンプライアンス分析会社は、調査の結果、Sinbad.ioは、Lazarus Groupの資金洗浄に頻繁に使用される別のミキサーであるBlender.ioのブランド変更版である可能性が高いことが示されていると述べた。 興味深いことに、Blender は、昨年 5 月に米国財務省によって認可された、朝鮮民主主義人民共和国に関連する最初のそのようなサービスでした。

アトミックウォレットは以前、資金の移動を追跡するだけでなく、セキュリティ調査を実施していることを認めていた。 しかし、Elliptic の調査結果を考慮すると、ウォレット サービス プロバイダーが攻撃者の資金交換を阻止できる可能性は低いでしょう。

アトミックウォレットは今週初めの声明で、このエクスプロイトの影響を受けたのは月間アクティブユーザーの1％未満だったと述べたが、コミュニティはこの主張に異議を唱えた。 何人かのユーザーがトークンの紛失や取引データの消去を報告している一方、仮想通貨ポートフォリオ全体が消去されたと嘆くユーザーもいる。

このサービスは、すべてのパスワードとデータがサーバーではなくユーザーのデバイスに保存されるコールド ウォレット タイプであると説明しています。 このようなシステムは、集中サービスを通じて保管に関連するリスクや資金損失の可能性を軽減します。 ただし、最新のエクスプロイトは、コールド ウォレット スタイルのストレージに伴うセキュリティの脆弱性の複雑さを浮き彫りにしています。

アトミックウォレットは、盗まれた資金を追跡しブロックするために主要な取引所やブロックチェーン分析と協力していることを明らかにしたが、法執行機関が介入したかどうかは明らかにしていない。プラットフォームはまた、エクスプロイトの根本原因を特定できていない。

なお、報酬計画の詳細はまだ明らかにされていない。

チャヤニカは経済ジャーナリストとして 4 年間働いています。 政治学とジャーナリズムを卒業した彼女の関心は、暗号通貨分野の技術進化に焦点を当てた規制上の影響にあります。 連絡先:リンクトイン