原子钱包黑客使用THORChain隐藏了3500万美元被盗加密货币资金 – 这里是您需要知道的
本月早些时候攻击Atomic Wallet的黑客正在使用跨链流动性协议THORChain来隐藏他们的赃款,金额超过1亿美元。
根据链上数据,与Atomic黑客有关的503 ETH相当于870,000美元于6月18日和19日转入THORChain,然后通过区块链调查员Mist Track报告,被兑换为比特币。
从攻击中获得的大部分ETH收益使用SWFT区块链转换为BTC。
区块链分析公司Elliptic将Atomic Wallet的攻击与臭名昭著的朝鲜黑客组织Lazarus联系起来。
据报道,该组织曾袭击世界各地多个加密货币交易所,以将价值数十亿美元的加密货币转移至朝鲜民主主义人民共和国的弹道导弹计划的资金。
黑客通过Garantex洗钱盗窃资金
Atomic Wallet黑客上周将一些被盗资金转移到了加密货币交易所Garantex。
美国财政部外国资产控制办公室(OFAC)于4月对该加密货币交易所实施制裁,因其与俄罗斯黑暗网络市场Hydra的关系以及为勒索软件攻击者提供帮助。
同时,OFAC还宣布对混淆服务Blender和Tornado Cash实施制裁,这些服务也是朝鲜黑客用于洗钱的手段。
尽管受到制裁,Garantex仍然自由运营。
根据Elliptic安全研究人员的说法,许多加密货币交易所已经对与Atomic Wallet黑客相关的地址进行了黑名单处理,但黑客仍然成功将部分被盗资金发送到Garantex。
在将资金转入受制裁的加密货币交易所后,黑客将资金交换为比特币,然后通过比特币混合服务提供商Sinbad进行洗钱。
Lazarus Group使用链跳转来隐藏资金
这不是朝鲜Lazarus组织第一次使用链跳转来掩盖其非法资金。
该组织曾利用REN协议和其他CEX将其从去年臭名昭著的6亿美元Ronin Bridge黑客攻击中窃取的资产移入比特币。
Lazarus黑客还曾使用Sinbad来洗钱从Ronin Bridge黑客攻击中窃取的部分资金。
2022年6月,Horizon Bridge在一系列攻击中被盗窃超过1亿美元,FBI确认发现了与朝鲜黑客组织的强烈联系。黑客使用了类似的链跳转策略来洗钱这些资金,以及使用混合服务Tornado Cash。
根据Elliptic的说法,Lazarus迄今已从DeFi和加密货币交易所窃取了超过20亿美元的加密资产。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles