アトミックウォレットのハッカーたちは、OFAC制裁を受けたGarantexに切り替えている:Elliptic

3500万ドルのAtomic Walletハックから得られた不正資金が再び動き出し、制裁を受けたロシアの暗号通貨取引所Garantexが、ハッキングされた暗号通貨と接触した最新の取引所となったと報じられています。

6月13日、ブロックチェーンセキュリティ及びコンプライアンス企業のEllipticは、盗まれたAtomic Walletの資金に関する状況を更新しました。同社は、攻撃の背後にいると考えられる北朝鮮のハッキング集団であるラザルスグループが、制裁を受けたロシアの暗号通貨取引所Garantexを使って不正資金を洗浄したと主張しています。

同社はツイートで、多くの取引所パートナーとエリプティックの間で重要なクロスコミュニティの取り組みがあり、盗まれた暗号通貨を凍結することに成功したと述べています。しかし、ラザルスグループは現在、その資産をビットコイン(BTC)に交換するための他の手段を見つけています。

@elliptic 、多くの取引所パートナー、そして友人たちの重要で成功したクロスコミュニティの取り組みの後、LazarusはOFAC制裁を受けたExchange Garantexを介して、BTCに対する自分たちの資産を取引するようになりました… pic.twitter.com/5Lk9DeGjr8

— Elliptic Investigations (@Elliptic_Inv) June 12, 2023

米国外国資産管理局は、2022年4月にGarantexとロシアのダークウェブマーケットであるHydraを制裁しました。

Garantexは2019年末に設立され、当時財務省は、エストニアで登録された後、その運営の大半をモスクワに移したと述べています。

「知られているGarantexの取引の分析により、1億ドル以上の取引が不正な行為やダークネットマーケットに関連していることが示されています」と付け加えました。

今月初旬、Kocooは、不正な利益がSinbad.ioミキサーを通じて流れていると報じました。このサービスは、ラザルスグループによく利用されています。

Ellipticは、ハッカーによってGarantexから引き出された資金が、引き続きSinbad.ioミキサーを通じて不明瞭になっていると付け加えました。

財務省は、2022年5月にBlender.io(Sinbad.ioの以前のバージョン)を制裁し、北朝鮮が「悪意あるサイバー活動及び盗まれた仮想通貨のマネーロンダリングを支援するために使用している」と警告しました。

関連記事: 北朝鮮のLazarusグループに仮想通貨を変換したOTCトレーダーがOFAC制裁を受ける

6月3日、いくつかのAtomic Walletユーザーアカウントが侵害され、最大で3500万ドルのデジタル資産が損失しました。

5日後、Atomicは、主要な事件調査会社であるChainalysisを招聘して調査を開始したと発表しました。KocooはChainalysisに調査の最新情報を求めましたが、広報担当者はAtomic Walletの件についてコメントできないと述べました。

悪名高い北朝鮮のハッキング集団は、過去1年間にHarmony BridgeハックやRonin Bridgeハックを含むいくつかの主要な暗号通貨の攻撃と関連付けられています。

雑誌:ホワイトニングNFT、トヨタのハッカソン、北朝鮮vsブロックチェーン:アジアエクスプレス