Un monedero de software con versiones móviles y de escritorio, se ha visto afectada por una importante brecha de seguridad que ha resultado en pérdidas de más de USD $35 millones, según descubrió el detective de Blockchain, ZachXBT.
Elliptic atribuye el hackeo a Lazarus, principalmente, por la operativa de los atacantes para intercambiar los fondos robados. Según la firma, se está utilizando el criptomezclador Simbad para ofuscar el origen y destino de estos criptoactivos. Esta plataforma de mezcla de criptomonedas ha sido utilizada en ocasiones anteriores por Lazarus Group para intercambiar criptomonedas robadas en otros ataques.
Elliptic informó que “los fondos robados se están intercambiando por Bitcoin (BTC)” antes de ser lavados a través de Sinbad.
Los mezcladores de monedas permiten el anonimato en las transacciones de criptomonedas mezclando aleatoriamente las transferencias de cripto para oscurecer el origen y el destino de los fondos.
La firma también indicó que los fondos robados a los usuarios de Atomic Wallet parecen haberse depositado en billeteras donde se mantienen criptoactivos provenientes de otros ataques realizados por este grupo de hackers.
Según la empresa, los hackers robaron $35 millones durante el fin de semana pasado, afectando al 1% de sus 5 millones de usuarios.
Los hackers robaron fondos de los usuarios en múltiples tokens como Tether USDT, Ripple (XRP), Cardano (ADA) y Dogecoin (DOGE).
Hasta ahora, los desarrolladores informaron que parte de los fondos robados ya han sido bloqueados y que continúan las investigaciones junto a las principales compañías de exchanges y de criptoanálisis.
