Начиная со 2 июня хакеры взломали несколько аккаунтов Atomic Wallet, в результате чего в общей сложности 503 ETH были переведены на платформу THORChain и позже конвертированы в биткоин.
Размер ущерба оценивался по-разному — более чем 5500 кошельков и потере более 100 миллионов долларов. По состоянию на 8 июня SlowMist определил, что 333 адреса были нарушены, что привело к общим потерям в размере 21,7 млн долларов.
Более того, ончейн-аналитики обнаружили, что деньги были отправлены на миксер Sinbad.io и Garantex, российскую биткоин-биржу, находящуюся под санкциями.
Эксперты из компании SlowMist заметили, что злоумышленники расширили возможности для отмывания активов с помощью мультицепного протокола THORChain и блокчейн-моста SWFT.
Команда SlowMist связывает инцидент с Atomic Wallet с северокорейскими киберпреступниками. Компания Elliptic также отметила, что Sinbad.io, предположительно используемый Lazarus Group, которая связана с Пхеньяном, находится в активной эксплуатации.
Правоохранительные органы Казахстана попросила руководителей Atomic Wallet явиться на допрос.
