El hack que sufrió Atomic Wallet el 3 de junio ha sido abordado en un nuevo informe del equipo. El informe indicó que «menos del 0,1%» de sus 5 millones de usuarios se vieron afectados por el ataque y que «no se han informado nuevos incidentes desde el 3 de junio».
El equipo también dijo que está tratando de restaurar los fondos y descubrir el motivo del ataque, «trabajando con los principales exchanges para detener los depósitos dudosos» y uniendo fuerzas con las firmas de análisis de blockchains Chainalysis y Crystal para rastrear los fondos robados.
Aún se desconoce la cantidad exacta de criptoactivos robados de Poly Network, una plataforma de crosschain. Según Elliptic, una firma de análisis de blockchain, los piratas informáticos se llevaron más de $ 600 millones en criptomonedas, monedas estables y otras fichas.
Esto es mucho más alto que la estimación inicial de $35 millones de ZachXBT, un investigador de blockchain. Tether y otras entidades congelaron algunos de los fondos robados, mientras que los piratas informáticos devolvieron la mayoría de los activos a Poly Network después de afirmar que lo hicieron por diversión.
Funcionarios de Atomic Wallet no Revelaron el Nombre del Pirata Informático
El equipo de Atomic Wallet afirma haber reducido las posibles causas a cuatro posibilidades, que incluyen «virus dirigidos a los dispositivos locales de los usuarios, violación de la infraestructura, inyección de código malicioso o un ataque de intermediario».
Aunque el informe de hoy no confirmó la identidad del atacante, las empresas de seguridad Elliptic y MistTrack han establecido vínculos con el infame grupo de hackers norcoreanos Lazarus.
El grupo de piratas informáticos norcoreano Lazarus (también conocido como APT38) ha estado utilizando varios métodos para evadir el congelamiento de los criptoactivos que robaron de diferentes plataformas. Elliptic, una firma de análisis de blockchain, rastreó sus movimientos y descubrió que convirtieron algunos de los tokens robados en Bitcoin y luego los mezclaron a través de Blender.io, un servicio que oscurece el origen de los fondos.
Otra técnica que empleó Lazarus fue usar Garantex, un cripto exchange ruso que está bajo sanciones, para cambiar algunas de las criptomonedas a moneda fiduciaria. Además, utilizaron puentes descentralizados como ThorChain y Swift Blockchain para intercambiar ETH robado por BTC. Estos puentes permiten a los usuarios transferir criptos a través de diferentes blockchains sin intermediarios.
Se cree que Lazarus está detrás de algunos de los cripto robos más grandes de la historia, como el robo de USD 615 millones de Ronin, una red de blockchain asociada con el juego en línea Axie Infinity, y el robo de USD 35 millones de Atomic Wallet, una aplicación de wallet multidivisa. .
