原子钱包黑客使用THORChain隐藏了3500万美元被盗加密货币资金 – 这里是您需要知道的

本月早些时候攻击Atomic Wallet的黑客正在使用跨链流动性协议THORChain来隐藏他们的赃款,金额超过1亿美元。

根据链上数据,与Atomic黑客有关的503 ETH相当于870,000美元于6月18日和19日转入THORChain,然后通过区块链调查员Mist Track报告,被兑换为比特币。

从攻击中获得的大部分ETH收益使用SWFT区块链转换为BTC。

区块链分析公司Elliptic将Atomic Wallet的攻击与臭名昭著的朝鲜黑客组织Lazarus联系起来。

据报道,该组织曾袭击世界各地多个加密货币交易所,以将价值数十亿美元的加密货币转移至朝鲜民主主义人民共和国的弹道导弹计划的资金。

黑客通过Garantex洗钱盗窃资金

Atomic Wallet黑客上周将一些被盗资金转移到了加密货币交易所Garantex。

美国财政部外国资产控制办公室(OFAC)于4月对该加密货币交易所实施制裁,因其与俄罗斯黑暗网络市场Hydra的关系以及为勒索软件攻击者提供帮助。

同时,OFAC还宣布对混淆服务Blender和Tornado Cash实施制裁,这些服务也是朝鲜黑客用于洗钱的手段。

尽管受到制裁,Garantex仍然自由运营。

根据Elliptic安全研究人员的说法,许多加密货币交易所已经对与Atomic Wallet黑客相关的地址进行了黑名单处理,但黑客仍然成功将部分被盗资金发送到Garantex。

在将资金转入受制裁的加密货币交易所后,黑客将资金交换为比特币,然后通过比特币混合服务提供商Sinbad进行洗钱。

Lazarus Group使用链跳转来隐藏资金

这不是朝鲜Lazarus组织第一次使用链跳转来掩盖其非法资金。

该组织曾利用REN协议和其他CEX将其从去年臭名昭著的6亿美元Ronin Bridge黑客攻击中窃取的资产移入比特币。

Lazarus黑客还曾使用Sinbad来洗钱从Ronin Bridge黑客攻击中窃取的部分资金。

2022年6月,Horizon Bridge在一系列攻击中被盗窃超过1亿美元,FBI确认发现了与朝鲜黑客组织的强烈联系。黑客使用了类似的链跳转策略来洗钱这些资金,以及使用混合服务Tornado Cash。

根据Elliptic的说法,Lazarus迄今已从DeFi和加密货币交易所窃取了超过20亿美元的加密资产。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

资讯

以太坊的Rollups是“黄金标准”,但是Plasma需要重新审视:Buterin

根据以太坊联合创始人维塔利克·布特林的说法,实施第二层基于零知识的以太坊虚拟机(zkEVM)的团队应重新考虑曾经受到关注的...

比特币

马拉松数字控股与安杜罗一起挑战比特币的极限

在2月29日至3月6日期间,发现区块链技术的最新进展,包括令人兴奋的更新、成功的资金公告和利润丰厚的交易

区块链

热门去中心化交易所1Inch与Coinbase的Base Network合作,扩大流动性聚合

流行的去中心化交易聚合器1inch与Coinbase的以太坊第二层网络Base合作,部署其1inch聚合协议和1inch限价订单协议

市场行情

比特币ETF升至前五,投资者由黄金转向

无论比特币和其它数字货币的未来发展如何,都充满了刺激性的可能性随着趋势可能出现转变,投资者们迫切地期待着美国地区银行...

区块链

踏平zkSync链,铭文事件是否”宕机”只是”只言片语”?

从长远来看,铭文事件并没有像传言中宣称的那样完全削弱了 Layer2 的性能,反而为进一步优化 Layer2 提供了宝贵的实践经验,...

市场行情

QCP Capital预测比特币可能在向上趋势继续之前下跌至36,000美元

根据新加坡数字资产交易公司的近期公告,比特币料将在45,000至48,500美元的范围内遇到强大的阻力这是一个积极的发展,表明加...