Alcuni fondi illeciti ricavati dai 35 milioni di dollari dell'hack di Atomic Wallet sono stati trasferiti a un mixer di criptovalute noto per essere il preferito dal più famoso gruppo di cyber-hacking della Corea del Nord.

Il 5 Giugno, Elliptic, società di blockchain compliance analytics, ha riferito che il suo Investigations Team ha rintracciato i fondi provenienti dall'hack di Atomic Wallet, pari a 35 milioni di dollari, nel mixer di criptovalute Sinbad.io.

La società sostiene che il servizio di mixing è stato già utilizzato in precedenza per riciclare oltre 100 milioni di dollari in criptovalute rubate dal Lazarus Group della Corea del Nord.

Elliptic non ha specificato quanto sia stato inviato al mixer, ma ha sottolineato che la refurtiva è stata scambiata con Bitcoin (BTC) prima di essere nascosta attraverso il mixer.

Analisi dell'hack di Atomic Wallet in corso, dal nostro nuovo Investigations Team @Elliptic_Inv https://t.co/gbm3dX34JB

— Elliptic (@elliptic) June 5, 2023

L'azienda ha inoltre riferito che Sinbad.io è probabilmente una versione ribrandizzata di Blender.io, "un altro mixer ampiamente utilizzato per riciclare i fondi del Lazarus Group" e il primo mixer a essere sanzionato dal Dipartimento del Tesoro degli Stati Uniti.

Il 3 Giugno sono stati violati diversi user account di Atomic Wallet, con perdite fino a 35 milioni di dollari. Tuttavia, l'azienda ha minimizzato l'incidente, affermando che l'attacco ha colpito meno dell'1% dei suoi utenti attivi mensili.

Roland Säde, responsabile marketing di Atomic Wallet, ha dichiarato a Cointelegraph che il team sta "facendo tutto il possibile per recuperare quei fondi", aggiungendo che: "Per creare un piano concreto, l'indagine deve essere completata".

"Naturalmente il team è sconvolto perché eravamo molto orgogliosi della nostra sicurezza. Stiamo lavorando 24 ore su 24 per risolvere tutto e uscire da questa crisi più forti di prima".

Ha suggerito alle vittime di seguire i trasferimenti illeciti e di segnalarli agli exchange più popolari, che "potrebbero impedire ai truffatori di scambiare i loro fondi".

"Naturalmente li stiamo segnalando anche noi direttamente, ma più occhi sono puntati sugli hacker, più è difficile per loro spostarli", ha dichiarato.

Tuttavia, alla luce delle ultime scoperte di Elliptic, per molti potrebbe essere troppo tardi.