Atomic Wallet Hacker verstecken 35 Millionen Dollar gestohlenes Kryptogeld mit THORChain

Jai Pratap
| 2 min read
Source: Pexels

Die Hacker, die Anfang des Monats Atomic Wallet für über 100 Millionen Dollar ausbeuteten, nutzen das kettenübergreifende Liquiditätsprotokoll THORChain, um ihre Beute zu verstecken.

Laut On-Chain-Daten wurden 503 ETH im Wert von 870.000 Dollar im Zusammenhang mit dem Atomic-Hack am 18. und 19. Juni auf THORChain transferiert, bevor sie in Bitcoin getauscht wurden, berichtet der Blockchain-Späher Mist Track.

Der größte Teil des ETH-Erlöses aus dem Exploit wurde über die SWFT-Blockchain in BTC umgewandelt.

Das Blockchain-Analyseunternehmen Elliptic brachte den Atomic Wallet Exploit mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung.

Dieselbe Gruppe, die mehrere Kryptobörsen auf der ganzen Welt angegriffen hat, um Kryptowährungen im Wert von Milliarden von Dollar zur Finanzierung der nordkoreanischen Raketenprogramme abzuschöpfen.

Hacker waschen gestohlene Gelder über Garantex

Die Hacker von Atomic Wallet haben letzte Woche einen Teil der gestohlenen Gelder zur Krypto-Börse Garantex gebracht.

Das Office of Foreign Assets Control (“OFAC”) des US-Finanzministeriums hatte die Krypto-Börse im April wegen ihrer Verbindungen zum russischen Darknet-Marktplatz Hydra und der Unterstützung von Ransomware-Angreifern sanktioniert.

Gleichzeitig kündigte die OFAC auch Sanktionen gegen die Krypto-Mischdienste Blender und Tornado Cash an, die von den nordkoreanischen Hackern ebenfalls zur Geldwäsche genutzt wurden.

Trotz der Sanktionen operiert Garantex weiterhin ungehindert.

Laut den Sicherheitsforschern von Elliptic haben viele Krypto-Börsen bereits Adressen auf die schwarze Liste gesetzt, die mit dem Atomic Wallet-Hack in Verbindung stehen, aber den Hackern ist es gelungen, einen Teil der gestohlenen Gelder an Garantex zu schicken.

Nachdem sie die Gelder an die sanktionierte Krypto-Börse überwiesen hatten, tauschten die Hacker die Gelder gegen Bitcoin und wuschen sie dann über den Bitcoin-Mischdienstleister Sinbad.

Lazarus-Gruppe versteckt Gelder mit Hilfe von Kettensprüngen

Dies ist nicht das erste Mal, dass die nordkoreanische Lazarus-Gruppe Chain-Hopping benutzt, um ihre illegalen Gelder zu verstecken.

Die Gruppe nutzte das REN-Protokoll und andere CEX, um ihre gestohlenen Assets aus dem berüchtigten Ronin Bridge-Hack im letzten Jahr in Bitcoin zu verschieben.

Die Lazarus-Hacker hatten auch Sinbad benutzt, um einen Teil der gestohlenen Gelder aus dem Ronin-Bridge-Hack zu waschen.

Im Juni 2022 wurde die Horizon Bridge in einer Reihe von Angriffen für über 100 Millionen Dollar ausgebeutet. Das FBI bestätigte, dass es starke Verbindungen zu der nordkoreanischen Hackergruppe gefunden hat. Die Hacker benutzten eine ähnliche Chain-Hopping-Strategie, um diese Gelder zu waschen, und nutzten außerdem Mixerdienste wie Tornado Cash.

Lazarus hat laut Elliptic bisher über 2 Milliarden Dollar an Krypto Assets von DeFi und Kryptobörsen gestohlen.