Хакеры, атаковавшие криптовалютный кошелёк Atomic Wallet, отмыли цифровые через российскую биржу Garantex.
По данным сотрудников компании по кибербезопасности Elliptic, злоумышленники воспользовались DeFi 1inch, чтобы обменять украденные монеты на стейблкоины Tether (USDT). Затем преступники перечислили цифровые активы на счета Garantex для легализации дохода, полученного незаконным путём.
Представители Elliptic сообщили, что взломавшие Atomic Wallet решили прибегнуть к сервису Garantex, чтобы избежать блокировки криптовалюты на торговых платформах, взаимодействующих со специалистами по кибербезопасности. Очевидно, что Garantex, подвергшаяся санкциям со стороны правительства США, не сотрудничает со следователями.
Вместе с тем похищенные активы не осели на балансе Garantex, а продолжают перемещаться. Монеты выводят с биржи в миксер Sinbad, которым раньше пользовались члены группы Lazarus. По этой причине работники Elliptic считают, что за атакой на Atomic Wallet стоят северокорейцы.
В Минфине США утверждают, что преступники уже не первый раз пользуются услугами Garantex. По словам чиновников, через эту торговую платформу отмыли виртуальную валюту стоимостью как минимум $ 100 млн.