Gli esperti di criptovalute ritengono che gli hacker sostenuti dallo stato nordcoreano siano probabilmente dietro un recente attacco ai clienti di Atomic Wallet, che ha provocato perdite stimate in milioni di dollari. Atomic Wallet, con sede in Estonia, è un portafoglio decentralizzato non custodito, il che significa che gli utenti sono responsabili degli asset che vi conservano.
Dettagli dell’attacco a Atomic Wallet
Atomic Wallet ha confermato il 3 giugno di aver ricevuto segnalazioni di portafogli compromessi e ha iniziato a indagare sulla questione. Un aggiornamento postato il 5 giugno ha rivelato che meno dell’1% dei suoi utenti mensili – si pensa siano circa 50.000 individui – sembrava essere stato colpito dall’attacco. Secondo @ZackXBT, un esperto di blockchain, gli hacker hanno rubato un importo stimato di 35 milioni di dollari in varie criptovalute, con un solo utente che ha perso quasi il 10% del totale rubato.
Il coinvolgimento del gruppo Lazarus
La società di analisi della blockchain Elliptic ha dichiarato questa settimana che ritiene con un “alto livello di fiducia” che gli hacker sostenuti dalla Corea del Nord, noti come Gruppo Lazarus, siano dietro gli attacchi ad Atomic Wallet. La sua analisi dell’attacco ha rivelato che il riciclaggio degli asset cripto rubati ha seguito “una serie di passaggi che corrispondono esattamente a quelli utilizzati per riciclare il ricavato di attacchi precedenti perpetrati dal Gruppo Lazarus”.
Il riciclaggio degli asset rubati
Elliptic ha anche scoperto che gli hacker stanno riciclando gli asset rubati attraverso Sinbad, un mixer di cripto che permette ai proprietari di nascondere la fonte dei loro fondi cripto. Elliptic ha affermato che Sinbad, che si ritiene sia un rebranding del mixer sanzionato Blender.io, è stato precedentemente utilizzato per riciclare il ricavato di attacchi precedenti perpetrati dal Gruppo Lazarus.