Los criptoinvestigadores dicen que los piratas informáticos respaldados por el estado de Corea del Norte probablemente estén detrás de un ataque reciente a los clientes de Atomic Wallet, lo que resultó en pérdidas estimadas de millones de dólares.
Atomic Wallet, con sede en Estonia, es una billetera descentralizada sin custodia, lo que significa que los usuarios son responsables de los activos que almacenan. La empresa, que admite más de 500 monedas y tokens, incluidos Bitcoin y Ethereum, afirma tener más de cinco millones de usuarios de su software en todo el mundo.
Atomic confirmó el 3 de junio que había recibido informes de billeteras comprometidas y había comenzado a investigar el problema. Una actualización publicada el 5 de junio decía que menos del 1% de sus usuarios mensuales, que se cree que son alrededor de 50,000 personas, parecían verse afectados por el ataque. Según el autodenominado detective encadenado @ZachXBTlos piratas informáticos robaron aproximadamente $ 35 millones en varias criptomonedas, y solo una víctima perdió casi el 10% del total robado.
Por su parte, Atomic no ha dicho cuántos usuarios se ven afectados ni cuánto dinero podría haber sido sustraído, ni quién podría estar detrás del ataque. Atomic no respondió a las preguntas de TechCrunch.
Hemos recibido informes de billeteras comprometidas. Estamos haciendo todo lo posible para investigar y analizar la situación. A medida que tengamos más información, la compartiremos en consecuencia.
Para cualquier pregunta o inquietud, comuníquese con support@atomicwallet.io
— Atomic – Monedero criptográfico (@AtomicWallet) 3 de junio de 2023
Sin embargo, la firma de análisis de blockchain Elliptic dijo esta semana que evalúa con un “alto nivel de confianza” que los piratas informáticos respaldados por Corea del Norte conocidos como Lazarus Group están detrás de los ataques de Atomic Wallet. Su análisis del hackeo dijo que el lavado de los criptoactivos robados siguió “una serie de pasos que coinciden exactamente con los empleados para lavar las ganancias de los hackeos anteriores perpetrados por Lazarus Group”.
Elliptic también descubrió que los piratas informáticos están lavando los activos robados a través de Sinbad, un mezclador criptográfico que permite a los propietarios ocultar el origen de sus fondos criptográficos. Elliptic dijo que Sinbad, que se cree que es un cambio de marca del mezclador Blender.io sancionado, se usó anteriormente para lavar las ganancias de hacks anteriores perpetrados por Lazarus Group.
En mayo de 2022, el Tesoro de EE. UU. sancionó a Blender.io y advirtió que Corea del Norte estaba utilizando el servicio para “apoyar sus actividades cibernéticas maliciosas y el lavado de dinero de moneda virtual robada”. Los funcionarios del Tesoro dijeron en ese momento que Lazarus Group usó el mezclador para lavar más de $ 20 millones de los $ 625 millones en criptomonedas que robó de Ronin Network, una cadena lateral basada en Ethereum creada para el popular juego Axie Infinity. .
@ZachXBT señaló que los patrones de lavado observados en los hackeos de Atomic Wallet son similares a los observados el año pasado en el hackeo de Ronin Network y el robo de USD 100 millones en criptomonedas de Harmony Horizon Bridge.
Todavía no se sabe cómo se comprometió Atomic y no está claro si se compensará a los usuarios afectados.
Atomic dijo en su última actualización que la compañía “está comprometida a ayudar a tantas víctimas del reciente exploit como sea posible” y ha contratado a terceros para ayudar a “rastrear los fondos robados y comunicarse con los intercambios y las autoridades”.
En mayo, funcionarios estadounidenses anunciaron nuevas sanciones contra Corea del Norte relacionadas con su ejército de trabajadores informáticos ilícitos que obtuvieron empleo de manera fraudulenta para financiar los programas de armas de destrucción masiva del régimen. Advirtió que estos trabajadores “altamente calificados” trabajaron en secreto en varios puestos e industrias, principalmente en proyectos de criptomonedas, para lavar fondos obtenidos ilícitamente al gobierno de Corea del Norte.