وجوه سرقتی از هک کیف پول اتمیک به صرافی تحریم شده روسی منتقل شد

در 13 ژوئن (23 خرداد)، شرکت امنیتی الپتیک (Elliptic)، اطلاعات جدیدی در رابطه با دارایی‌هایی که از طریق هک کیف پول اتمیک سرقت شده، منتشر کرده است.

به گفته الپتیک، لازاروس (گروه هکری تحت حمایت دولت کره شمالی) که ظاهرا در حمله هکری به اتمیک نقش داشته است، دارایی‌های سرقت شده را جهت پولشویی به یک صرافی مستقر در روسیه به نام گارانتکس (Garantex) منتقل کرده است. سارقان این دارایی‌ها را با بیت کوین معامله کرده‌اند، سپس این بیت‌کوین‌ها از صرافی خارج و جهت پولشویی مجدد به میکسر «Sinbad.io» انتقال دادند.

شرکت الپتیک در توییتر خود گفت:

بین الپتیک و تعداد زیادی از شرکا و دوستان ما در صرافی‌ها، اقدامات موفقیت‌آمیز و مهمی برای مسدودسازی وجوه سرقتی از کیف پول اتمیک  انجام شده بود. با این حال، لازاروس روش‌های دیگری برای تبدیل آن‌ها به بیت‌کوین یافته است.

گفتنی است که در آپریل 2022 (فروردین 2022) دپارتمان کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC)، صرافی گارانتکس و بازار دارک‌وب هایدرا (Hydra) روسیه را در فهرست تحریم‌های خود قرار داد.

این دپارتمان اعلام کرده بود صرافی گارانتکس در اواخر سال 2019 تاسیس شده بود و قبل از اینکه عمده فعالیت‌ها و تشکیلات خود را به روسیه منتقل کند، در کشور استونی ثبت شده بود. OFAC همچنین گفته بود:

بررسی تراکنش‌های گارانتکس نشان می‌دهد که بیش از 100 میلیون دلار از تراکنش‌های انجام شده در این صرافی، مرتبط با بازیگران غیرقانونی و بازارهای دارک‌نت است.

ظاهرا این درآمدهای غیرقانونی از طریق میکسر Sinbad.io ارسال و هدایت می‌شده است. دپارتمان (OFAC) نسخه قبلی این میکسر به نام Blender.io را در می 2022 تحریم کرد و هشدار داد که کره شمالی مکررا از این بستر برای پوشش فعالیت‌های مخرب سایبری و پولشویی ارزهای دیجیتالی سرقتی که به‌دست آورده، استفاده کرده است.