Na última segunda-feira (5), os usuários da Atomic Wallet viram a carteira perder mais de R$ 170 milhões em um roubo de criptomoedas. Agora, o hacker começou a mover o dinheiro roubado com o objetivo de ocultar a origem dos fundos.
Ao que tudo indica, o notório grupo de hackers Lazarus, da Coreia do Norte, está por trás desse ataque. Isso porque o hacker que roubou os fundos está utilizando um mixer de transações ligado ao infame grupo norte-coreano.
De acordo com a equipe de investigação da Elliptic, os fundos roubados estão sendo trocados por Bitcoin antes de serem lavados por meio do “Sinbad.io”. Não se sabe se o hacker pertence ao Lazarus, mas o mixer tem um histórico de servir como lavanderia de dinheiro para o grupo.
- Leia também: ‘Não precisamos de mais moedas digitais’, diz presidente da SEC após ações contra Coinbase e Binance
Ataque à Atomic Wallet
O misturador Sinbad.io já realizou operações que lavaram mais de US$ 100 milhões em roubos de ataques realizadas pelo Lazarus. O grupo utilizou o mixer nos famosos ataques ao jogo Axie Infinity e à ponte Horizon, por exemplo.
Conforme indica a investigação da Elliptic, o Sinbad provavelmente é uma versão renomeada do Blender, outro mixer usado pelo Lazarus. O Blender recebeu sanções do governo dos Estados Unidos e precisou paralisar suas atividades, mas aparentemente voltou à ativa com outro nome.
Confira nossas sugestões de Pre-Sales para investir agora
Curiosamente, o Blender foi o primeiro serviço desse tipo vinculado à República Popular Democrática da Coreia a receber sanções pelo Departamento do Tesouro dos EUA. O bloqueio ocorreu em maio do ano passado.
A Atomic Wallet confirmou a realização de investigações de segurança, bem como o rastreamento da movimentação de fundos. De acordo com a empresa, o objetivo da investigação é recuperar os fundos levados pelos hackers.
No entanto, se as descobertas da Elliptic forem levadas em consideração, é improvável que o provedor de serviços de carteira consiga impedir que os invasores troquem fundos.
Acusações contraditórias
A princípio, a Atomic Wallet disse que menos de 1% de seus usuários ativos mensais perderam fundos no ataque, mas a comunidade contestou as alegações. De fato, muitos usuários afirmam que todo o saldo de criptomoedas desapareceu de suas carteiras.
O serviço se descreve como um tipo de carteira fria, em que todas as senhas e dados estão armazenados no dispositivo do usuário em vez de em um servidor. Ou seja, não há contato da chave privada da carteira com a Internet, diminuindo o risco de ataques.
Tal sistema reduz os riscos associados à custódia ou a possibilidade de perda de fundos por meio de serviços centralizados. No entanto, o ataque colocou em xeque a segurança da carteira e a forma como ela cuida dessas senha.
A Atomic Wallet fez parceria com as principais exchanges e análises de blockchain para rastrear e bloquear os fundos roubados. Só que até o fechamento desta matéria, a carteira não disse se acionou as autoridades. A plataforma também falhou em determinar a causa da exploração.