仮想通貨研究者らは、アトミック・ウォレットの顧客に対する最近のハッキングの背後には北朝鮮国家支援のハッカーが関与している可能性が高く、その結果、推定数百万ドルの損失が発生していると述べている。
エストニアを拠点とする Atomic Wallet は非保管型の分散型ウォレットです。つまり、ユーザーは保管している資産に対して責任を負います。 同社はビットコインやイーサリアムを含む500以上のコインとトークンをサポートしており、世界中で500万人以上のソフトウェアユーザーがいると主張している。
アトミックは6月3日、ウォレットが侵害されたとの報告を受け、問題の調査を開始したことを認めた。 6月5日に投稿された最新情報では、月間ユーザーの1%未満(約5万人と考えられる)がハッキングの影響を受けているようだと述べた。 自称オンチェーン探偵によると @ZachXBT、ハッカーはさまざまな暗号通貨で推定3,500万ドルを盗み、わずか1人の被害者が盗まれた総額のほぼ10%を失いました。
一方、Atomic は、影響を受けたユーザーの数や、盗まれた可能性のある金額については明らかにしておらず、攻撃の背後に誰がいるのかについても言及していない。 アトミックはTechCrunchの質問に回答しなかった。
しかし、ブロックチェーン分析会社Ellipticは、 今週言った ラザロ・グループとして知られる北朝鮮が支援するハッカーがアトミック・ウォレットのハッキングの背後にいると「高い自信を持って」評価していると述べた。 ハッキングの分析によると、盗まれた暗号資産の洗浄は「Lazarus Groupが行った過去のハッキングの収益を洗浄するために使用された手順と正確に一致する一連の手順」に従って行われたと述べた。
Elliptic はまた、ハッカーが所有者が暗号通貨資金の出所を隠蔽できる暗号ミキサーである Sinbad を通じて盗まれた資産を洗浄していることも発見しました。 Ellipticによると、Sinbadは認可されたBlender.ioミキサーのリブランドとみられ、以前はLazarus Groupが行った過去のハッキングの収益を洗浄するために使用されていたという。
2022年5月、米国財務省はBlender.ioを制裁し、このサービスが北朝鮮によって「悪意のあるサイバー活動と盗まれた仮想通貨のマネーロンダリングを支援する」ために利用されていると警告した。 財務当局者らは当時、ラザルス・グループがこのミキサーを使って、人気のプレイ・トゥ・獲得ゲーム「アクシー・インフィニティ」用に作られたイーサリアムベースのサイドチェーンであるローニン・ネットワークから盗んだ6億2,500万ドル相当の暗号通貨のうち2,000万ドル以上を洗浄したと述べた。 。
@ZachXBT アトミック・ウォレットのハッキングで見られた洗浄パターンは、昨年のRonin Networkのハッキングやハーモニー・ホライゾン・ブリッジからの1億ドルの暗号通貨の盗難で観察されたものと似ていると指摘した。
Atomic がどのように侵害されたのかはまだ不明であり、影響を受けたユーザーが補償されるかどうかも不明です。
アトミックはこう言った 最新のアップデート 同社は「最近のエクスプロイトの被害者をできるだけ多く支援することに尽力」しており、「盗まれた資金を追跡し、取引所や当局と連携する」ために第三者と協力していると述べた。
5月、米国当局は、北朝鮮に対する新たな制裁を発表した。彼らは、政権の大量破壊兵器計画に資金を提供するために不正に雇用を得た不法IT労働者軍に関連する。 これらの「高度なスキルを持つ」労働者は、主に仮想通貨プロジェクトを中心にさまざまな役職や業界で密かに働いており、違法に入手した資金を洗浄して北朝鮮政府に返していると警告した。