Une récente mise à jour d'Elliptic met en évidence un nouveau développement dans l'affaire du piratage d'Atomic Wallet. Selon les chercheurs de la société spécialisée dans la sécurité et la conformité blockchain, les actifs volés circulent désormais via l'exchange russe Garantex. Ils auraient été échangés contre des bitcoins (BTC) avec l'outil 1inch Exchange disponible sur Garantex.
Le groupe de pirates nord-coréens Lazarus serait à l'origine du piratage
Un certain nombre de comptes d'utilisateurs d'Atomic Wallet ont été compromis le 3 juin dernier, entraînant une perte de 35 millions de dollars d'actifs numériques. À la suite de cet incident, Atomic a fait appel à Chainalysis et Elliptic, des sociétés spécialisées en analyse et sécurité blockchain, pour enquêter sur la situation.
Selon les chercheurs en sécurité d'Elliptic, l'attaque aurait été orchestrée par le groupe de pirates nord-coréens Lazarus, connu pour ses activités cybercriminelles. Dans un message publié sur Twitter, l'entreprise a déclaré avoir déployé des efforts pour geler les actifs volés.
Cependant, il semble que les pirates de Lazarus aient découvert de nouvelles méthodes pour échanger ces actifs contre des bitcoins. Ces derniers ont réussi à transférer les fonds volés d'Atomic Wallet vers l'exchange Garantex, qui a été sanctionné par l'Office of Foreign Assets Control (OFAC).
L'organisme de contrôle financier américain avait imposé des sanctions restrictives à Garantex en raison de ses mesures insuffisantes de lutte contre le blanchiment d'argent. Toutefois, ces sanctions n'ont pas empêché la poursuite des opérations de l'exchange russe.
À lire également : Les escrocs ciblent les utilisateurs de cryptomonnaies avec une nouvelle astuce !
Le mélangeur de bitcoins Sinbad serait également utilisé par les pirates
Les fonds volés ont été échangés en premier lieu via la plateforme 1inch, puis transférés vers Garantex, où ils ont été convertis en bitcoins. Afin de dissimuler leur origine, les bitcoins ont ensuite été blanchis en utilisant Sinbad, un service de mélange de bitcoins couramment utilisé par le célèbre groupe de pirates nord-coréens.
Ce service leur a notamment permis de brouiller les pistes et complexifier la traçabilité des fonds. Les enquêteurs d'Elliptic ont d'ailleurs indiqué que les fonds retirés de Garantex par les pirates continuent d'être dissimulés par le biais de ce mélangeur.
Il convient de souligner que l'attaque contre Atomic Wallet a entraîné le vol de plusieurs cryptomonnaies. Les actifs volés comprennent également l'ether (ETH), le tether (USDT), le Dogecoin (DOGE), le Litecoin (LTC), le BNB (BNB) et Polygon (MATIC).