非託管去中心化加密貨幣錢包 Atomic Wallet 3 日遭駭,導致超過 3500 萬美元用戶資產被盜,區塊鏈分析公司 Elliptic 今日發布分析報告指出,這 3500 萬美元的被盜資金已被轉移至加密貨幣混幣器 Sinbad.io。
(前情提要:「只有1%活躍用戶被駭」Atomic Wallet 被抓包說謊)
(背景補充:Atomic Wallet遭駭,3500萬鎂被盜!慢霧:助記詞 私鑰勿給不負責錢包商)
在全球擁有超過 500 萬用戶的非託管去中心化加密貨幣錢包 Atomic Wallet 在 3 日遭遇駭客攻擊,被盜總金額超過 3500 萬美元,Atomic Wallet 官方在 5 日發推宣稱,僅不到 1% 的活躍用戶受到影響,用戶則反嗆官方說謊。
區塊鏈分析公司 Elliptic 今日發布分析報告指出,Elliptic 的調查團隊追蹤到,這 3500 萬美元的被盜資金已被發送至加密貨幣混幣器 Sinbad.io,該混幣器此前被北韓駭客組織「拉薩路集團」( Lazarus Group)用來清洗超過 1 億美元的加密貨幣被盜資產。
The $35 million stolen from @AtomicWallet users is being laundered through Sinbad – the mixer fka(?) Blender and used heavily by NK's Lazarus Grouphttps://t.co/UHCwfZiw8e
— Elliptic Investigations (@Elliptic_Inv) June 5, 2023
Elliptic 指出,被盜資金已確認被換成比特幣,然後經由 Sinbad.io 清洗,而先前的 Elliptic 研究顯示, Sinbad.io 曾被用於清洗北韓拉薩路集團在價值 5.4 億美元 Axie Infinity 駭客攻擊事件、 100 萬美元的 Horizon Bridge 駭客攻擊事件中竊走的資產。
Sinbad.io 可能是另一個混幣器 Blender.io 的重新命名版本,拉薩路集團過去主要使用 Blender.io 來洗錢,導致 Blender 成為第一個受到美國財政部制裁的混幣器服務。
Atomic Wallet 官方仍在調查
針對被盜事件,Atomic Wallet 行銷長 Roland Säde 向 Cointelgraph 表示,該團隊正盡一切努力把被盜資金取回,為了制定一個具體的計劃,必須先完成調查:
當然,團隊非常震驚,因為我們對自己的安全感到非常自豪,我們正日以繼夜地工作,以解決所有問題,並比以往更強有力地走出這場危機。
Roland Säde 建議,受害者可追蹤非法轉帳資金的流向,並向最受歡迎的加密貨幣交易所報告,這樣可以防止騙子兌現:
當然,我們也會直接向交易所報告,盯著駭客的眼睛越多,他們就越難轉移資金。
📍相關報導📍
BitKeep錢包開啟zkSync掘金之旅活動,交互獲$ZKBG、解鎖zkSync官方代幣未來空投
