En Resumen
- Menos del 0,1% de los usuarios de Atomic Wallet se vieron afectados por el hackeo del 3 de junio.
- Atomic Wallet está colaborando con exchanges y firmas de análisis blockchain para rastrear los fondos robados.
- Se sospecha que el grupo de hackers norcoreano Lazarus está involucrado en el ataque, según Elliptic y MistTrack.
Atomic Wallet ha publicado un informe de seguimiento sobre el hackeo que sufrió el 3 de junio. En el informe, el equipo de Atomic Wallet escribió que "menos del 0,1%" de sus 5 millones de usuarios se vieron afectados por el hackeo y que "no se han reportado nuevos casos desde el 3 de junio".
Agregó que el equipo está trabajando para recuperar los fondos e identificar la causa del ataque, "colaborando con importantes exchanges para congelar depósitos sospechosos", asociándose con las firmas de análisis blockchain Chainalysis y Crystal para rastrear los fondos robados.
Un portavoz del equipo dijo a Decrypt en un chat en el canal de Telegram de Atomic que "algunos fondos están bloqueados en algunos exchanges", pero no pudieron proporcionar cifras exactas.
El informe de hoy no reveló la cantidad total perdida en el hackeo. Sin embargo, el 14 de junio, la firma de seguridad blockchain Elliptic informó que los hackers robaron más de $100 millones, en comparación con los $35 millones citados inicialmente por el investigador de blockchain pseudónimo ZachXBT. También señaló que varios exchanges congelaron cerca de $1 millón en criptomonedas.
'Sorta Lazarus Group'
El equipo de Atomic Wallet afirma haber reducido las posibles causas del ataque a cuatro, incluyendo "virus dirigido a los dispositivos de los usuarios locales, violación de la infraestructura, inyección de código de malware o un ataque de intermediario".
Si bien el informe de hoy no confirmó la identidad del atacante, las firmas de seguridad Elliptic y MistTrack han establecido vínculos con el notorio grupo de hackers norcoreano Lazarus.
Hablando con Decrypt, un portavoz de Atomic Wallet no confirmó la participación del grupo norcoreano, mientras señalaba que "algunas agencias de investigación" habían afirmado que era obra de "una especie de grupo Lazarus".
Según Elliptic, el Grupo Lazarus fue atrapado convirtiendo los tokens robados a Bitcoin antes de mezclarlos a través de Blender.io en un intento de lavar los fondos.
Una investigación adicional de los investigadores reveló recientemente que los hackers estaban utilizando múltiples técnicas para evitar que se congelen los fondos robados.
Elliptic descubrió que los hackers habían utilizado el exchange ruso sancionado, Garantex, para convertir criptomonedas en moneda fiduciaria.
El último informe de MistTrack del 20 de junio también señala el uso de puentes descentralizados como ThorChain y Swift Blockchain para convertir ETH robado en BTC.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.