Atomic Wallet-hackers wenden zich tot OFAC-gesanctioneerde Garantex

Volgens een update van het blockchain-beveiligings- en compliancebedrijf Elliptic op 13 juni, is er opnieuw beweging waargenomen in het illegale geld dat verkregen is door de Atomic Wallet-hack ter waarde van $35 miljoen.

Witwassen van crypto via gesanctioneerde exchange

De vermoedelijke daders van de hack, het Noord-Koreaanse hackcollectief genaamd de Lazarus Group, zouden naar verluidt gebruik hebben gemaakt van de gesanctioneerde Russische crypto-exchange Garantex om de gestolen cryptovaluta wit te wassen.

In een Twitter-bericht verklaarde Elliptic dat er een aanzienlijke en succesvolle samenwerking heeft plaatsgevonden tussen verschillende gemeenschappen, inclusief Elliptic en verschillende uitwisselingspartners, om de gestolen cryptovaluta te bevriezen. Ondanks deze inspanningen heeft Lazarus echter alternatieve methoden gevonden om hun activa te verhandelen voor Bitcoin (BTC). Sinds april 2022 heeft het Amerikaanse ‘Office of Foreign Assets Control’ de exchange officieel gesanctioneerd.

Garantex zelf is in 2019 opgericht en is oorspronkelijk in Estland geregistreerd. Vervolgens verhuisde merendeels van de activiteiten van het bedrijf echter richting Moskou, Rusland.

Meer dan $100 miljoen gekoppeld aan illegale activiteiten

Volgens het Amerikaanse ministerie van Financiën zouden voor meer dan $100 miljoen aan Garantex gerelateerde transacties in verband kunnen worden gebracht met illegale actoren én darknet-markten.

Op 3 juni hebben een aantal gebruikersaccounts van Atomic Wallet een compromis ondergaan, wat heeft geleid tot verliezen tot wel $35 miljoen aan digitale activa.

Ongeveer 5 dagen later kondigde Atomic aan dat ze het blockchain-beveiligings- en analytische bedrijf Chainalysis hadden ingeschakeld als hoofdonderzoeker van het incident. Chainalysis zelf wil hier op dit moment nog geen geen commentaar op geven. Het is echter een mogelijkheid dat ze dit doen na het incident.

Het beruchte Noord-Koreaanse hackcollectief is het afgelopen jaar in verband gebracht met verschillende grote en kleine crypto-aanvallen, waaronder de Harmony Bridge-hack en de Ronin Bridge-hack.