Gli sviluppatori di Atomic Wallet avevano confermato l’accesso ad alcuni wallet. Un ricercatore di sicurezza ha successivamente scoperto che sono stati sottratti almeno 35 milioni di dollari in criptovalute. Analizzando le transazioni, gli esperti di Elliptic hanno attribuito il furto al gruppo Lazarus.
Lazarus: furto di criptovalute
Atomic Wallet è un servizio di crypto wallet con oltre 5 milioni di utenti nel mondo. In seguito alle segnalazioni ricevute e alla successiva indagine, l’azienda ha svelato che sono stati colpiti meno dell’1% degli utenti mensili e che l’ultima transazione fraudolenta è avvenuta circa 40 giorni fa.
Un ricercatore ha stimato che la somma rubata supera i 35 milioni di dollari e che una singola vittima ha perso quasi il 10% del totale. Gli esperti di Elliptic hanno identificato molti wallet compromessi e tracciato i fondi rubati con il loro software. Dall’analisi delle transazioni si evince che gli autori del furto sono i cybercriminali nordcoreani del gruppo Lazarus.
Elliptic ha trovato alcune prove che confermano la loro identità. Il riciclaggio delle criptovalute rubate è avvenuto seguendo gli stessi passaggi utilizzati per riciclare i proventi di altri furti effettuati in passato dal gruppo Lazarus. Gli asset rubati sono stati riciclati con servizi specifici, tra cui il mixer Sinbad, già utilizzato in passato dai cybercriminali. Infine, le criptovalute rubate sono state trasferite in wallet usati in precedenza e gestiti dai membri del gruppo.
Tra i furti attribuiti a Lazarus ci sono i 100 milioni di dollari rubati dal bridge Harmony Horizon (giugno 2022) e i 620 milioni di dollari rubati dal bridge Ronin di Axie Infinity (marzo 2022).
Ti potrebbe interessare
9 giu 2023