Peretas Dompet Atom Menyembunyikan $35 Juta Dana Crypto yang Dicuri Menggunakan THORChain – Peretas yang mengeksploitasi Atomic Wallet untuk lebih dari $100 juta awal bulan ini menggunakan protokol likuiditas lintas rantai THORChain untuk menyembunyikan jarahan mereka.
Menurut data on-chain, 503 ETH setara dengan $870.000, terkait dengan peretasan Atom, dipindahkan ke THORChain pada tanggal 18 dan 19 Juni dan kemudian ditukar dengan Bitcoin, seperti yang dilaporkan oleh penyelidik blockchain, Mist Track.
Sebagian besar hasil di ETH dari exploit dikonversi ke BTC menggunakan blockchain SWFT.
Perusahaan analitik Blockchain Elliptic menghubungkan eksploitasi Dompet Atom ke grup peretas Korea Utara yang terkenal, Lazarus.
Kelompok yang sama dilaporkan telah menyerang beberapa pertukaran crypto di seluruh dunia untuk menguras crypto bernilai miliaran dolar untuk mendanai program rudal balistik DPRK.
Peretas Dompet Atom Menyembunyikan $35 Juta Dana Crypto yang Dicuri Menggunakan THORChain
Peretas Atomic Wallet memindahkan sebagian dana yang dicuri ke pertukaran crypto Garantex minggu lalu.
Office of Foreign Assets Control (OFAC) dari Departemen Keuangan AS memberikan sanksi pada pertukaran crypto pada bulan April karena hubungannya dengan pasar darknet Rusia Hydra dan untuk mengaktifkan penyerang ransomware.
Pada saat yang sama, OFAC juga mengumumkan sanksi terhadap layanan pencampuran crypto Blender dan Tornado Cash yang juga digunakan oleh peretas Korea Utara untuk mencuci dana.
Meski terkena sanksi, Garantex tetap beroperasi dengan bebas.
Menurut peneliti keamanan Elliptic, banyak pertukaran crypto telah memasukkan alamat yang di-blacklist terkait dengan peretasan Dompet Atom , tetapi peretas berhasil mengirim sebagian dari dana yang dicuri ke Garantex.
Setelah mentransfer dana ke pertukaran crypto yang disetujui, para peretas memperdagangkan dana untuk bitcoin dan kemudian mencucinya melalui penyedia layanan pencampur bitcoin Sinbad.
🚨MistTrack Alert🚨
North Korean hackers are using new methods to launder funds linked to the @AtomicWallet hack.
Recap👇https://t.co/IjjbPZ7j1c
— MistTrack🕵️ (@MistTrack_io) June 20, 2023
Baca Juga : https://news.klikcrypto.com/hong-kong-harus-mengikuti-singapura-jepang-dalam-crypto/
Ini bukan pertama kalinya kelompok Lazarus Korea Utara menggunakan chain-hopping untuk menyembunyikan dana ilegal mereka.
Grup tersebut menggunakan protokol REN dan CEX lainnya untuk memindahkan aset curian mereka ke dalam Bitcoin dari peretasan Ronin Bridge senilai $600 juta yang terkenal tahun lalu.
Peretas Lazarus juga menggunakan Sinbad untuk mencuci sebagian dari dana yang dicuri dari peretasan Jembatan Ronin.
Pada Juni 2022, Horizon Bridge dieksploitasi lebih dari $100 juta dalam serangkaian serangan. FBI mengkonfirmasi bahwa mereka menemukan hubungan yang kuat dengan kelompok peretas Korea Utara. Peretas menggunakan strategi lompat rantai serupa untuk mencuci dana tersebut serta menggunakan layanan mixer seperti Tornado Cash.
Lazarus sejauh ini telah mencuri lebih dari $2 miliar aset kripto dari DeFi dan pertukaran kripto, menurut Elliptic.