Хакеры, которые украли средства из криптокошелька Atomic Wallet, использовали кроссчейн-протокол ликвидности THORChain для сокрытия украденных средств, сообщают аналитики MistTrack.
Более 500 украденных ETH были переведены в THORChain за последние два дня, а потом обменены на биткоины. По словам аналитиков, часть украденного эфира была перенаправлена на несколько биткойн-адресов с помощью блокчейна Swft.
На прошлой неделе хакеры перевели часть украденных средств на биржу Garantex, которая попала под санкции Управления по контролю за иностранными активами (OFAC) Министерства финансов США в апреле прошлого года. Сама Garantex объявила, что заблокировала все аккаунты, связанные со взломом Atomic, и готова сотрудничать с правоохранительными органами.
Компания Elliptic, занимающаяся безопасностью блокчейнов, заявила, что, по ее мнению, за атакой стоит северокорейская хакерская группа Lazarus. Elliptic также отметила, что убытки, понесенные пользователями Atomic Wallet в результате хакерской атаки, составляют $100 млн.
Ранее в Elliptic сообщили, что криптоактивы, которые были похищены из кошельков Atomic Wallet, начали поступать на сервис Sinbad, популярный у хакеров Lazarus Group.
Один из пострадавших пользователей Atomic Wallet потерял 1 897 ETH ($3,5 млн). Также пять крупнейших кошельков, с которых хакеры вывели средства, в сумме потеряли $9,7 млн. Единственным способом защиты активов у пользователей Atomic Wallet остается перевод средств на новые адреса, причем созданные с помощью другого ПО.