在全球拥有超过500万用户的非托管去中心化加密货币钱包Atomic Wallet在3日遭遇黑客攻击,被盗总金额超过3500万美元,Atomic Wallet官方在5日发推宣称,仅不到1%的活跃用户受到影响,用户则反呛官方说谎。
区块链分析公司Elliptic今日发布分析报告指出,Elliptic的调查团队追踪到,这3500万美元的被盗资金已被发送至加密货币混币器Sinbad.io,该混币器此前被北韩黑客组织「拉萨路集团」(Lazarus Group)用来清洗超过1亿美元的加密货币被盗资产。
Elliptic指出,被盗资金已确认被换成比特币,然后经由Sinbad.io清洗,而先前的Elliptic研究显示,Sinbad.io曾被用于清洗北韩拉萨路集团在价值5.4亿美元Axie Infinity黑客攻击事件、100万美元的Horizon Bridge黑客攻击事件中窃走的资产。
Sinbad.io可能是另一个混币器Blender.io的重新命名版本,拉萨路集团过去主要使用Blender.io来洗钱,导致Blender成为第一个受到美国财政部制裁的混币器服务。
Atomic Wallet官方仍在调查
针对被盗事件,Atomic Wallet营销长Roland Säde向Cointelgraph表示,该团队正尽一切努力把被盗资金取回,为了制定一个具体的计划,必须先完成调查:当然,团队非常震惊,因为我们对自己的安全感到非常自豪,我们正日以继夜地工作,以解决所有问题,并比以往更强有力地走出这场危机。
Roland Säde建议,受害者可追踪非法转帐资金的流向,并向最受欢迎的加密货币交易所报告,这样可以防止骗子兑现:当然,我们也会直接向交易所报告,盯着黑客的眼睛越多,他们就越难转移资金。