No dia 03 de junho usuários da carteira de criptoativos on line, Atomic Wallet, começaram a relatar o sumiço de fundos e empresas de segurança cibernética identificaram um ataque hacker.
Inicialmente acreditava-se que cerca de US$ 20 milhões em criptoativos haviam sido furtados dos usuários, entretanto, a empresa de segurança Elliptic tem levantado dados de transação e concluiu que de fato mais de US$ 100 milhões em criptoativos foram furtados.
À época do ataque, os representantes da Atomic Wallet disseram que estavam fazendo o possível para investigar o caso, e que compartilhariam informações quando as tivessem.
Entretanto, até o momento praticamente não há informações provenientes da empresa, e o último comunicado em sua conta do Twitter está datado em 07 de junho. Na ocasião, a Atomic disse que estava empenhada em ajudar o maior número possível de vítimas do ataque de exploração sofrido, e que haviam contratado a empresa Chainalysis para rastrear os fundos e colaborar com a investigação.
São mais de US$ 100 milhões furtados no maior ataque hacker em 1 ano
Analistas da Elliptic disseram estar monitorando a movimentação dos criptoativos furtados das carteiras dos usuários da Atomic. Esta investigação abrangia mais de 5.500 carteiras às quais a empresa acreditava terem sido exploradas.
Até o momento a Atomic Wallet não se pronunciou sobre a vulnerabilidade que foi explorada que permitiu o ataque hacker.
Em um tweet datado no dia do ataque, 03 de junho, a empresa apenas reconheceu a veracidade dos relatos de carteiras hackeadas, e disseram que cerca de 1% dos usuários haviam sido lesados.
O ataque foi atribuído ao grupo norte-coreano Lazarus, que ao longo dos anos já furtou mais de US$ 2 bilhões em criptoativos.
Inclusive os EUA estão investigando o grupo de hackers e uma suposta associação com o governo norte-coreano na prática de crimes cibernéticos para agaranhar fundos para a construção de mísseis.
Em junho do ano passado o ataque à Horizon Bridge levou à perda de mais de US$ 100 milhões de fundos dos clientes, e também foi associado ao grupo Lazarus.
- Leia também: Adidas anuncia parceria para o lançamento de NFTs
Fundos bloqueados e ação dos hackers
A Elliptic anunciou que já conseguiu bloquear cerca de US$ 1 milhão em fundos furtados através do ataque hacker. Devido a isto os hackers aparentemente mudaram seu modo de operação e passaram a enviar fundos para a exchange cripto Garantex.
A exchange russa foi sancionada no ano passado pelos EUA sob a acusação de crimes de lavagem de dinheiro, porém continua em operação.
Representantes da Garantez disseram que suspenderam as contas relacionadas ao ataque hacker da Atomic, e que está pronta para cooperar com as autoridades.
Apesar disto, a Elliptic acredita que a exchange esteja facilitando o processo de camuflagem dos fundos furtados. A diretora de comunicações da Garantex, Evgenia Burova, disse que se a Elliptic realmente quisesse impedir as transações, os analistas teriam notificado a Garantex com antecedência.