Hechos clave:
-
Sinbad es el mezclador de bitcoin "favorito" de Lazarus, según Elliptic.
-
La firma colabora con Atomic Wallet en el rastreo de las criptomonedas robadas.
En un incidente de seguridad ocurrido el pasado 3 de junio, hackers no identificados aún robaron más de USD 35 millones a usuarios de Atomic Wallet. El equipo de investigaciones de Elliptic, una empresa especializada en análisis de blockchain, rastreó los fondos robados hasta un mezclador de bitcoin (BTC) conocido como Sinbad.io.
En el informe, se remarca el hecho de que este mezclador también lo utilizó previamente el grupo Lazarus, un grupo de hackers respaldado por Corea del Norte. De acuerdo con los análisis realizados por Elliptic, Lazarus ha usado Sinbad.io en el pasado para lavar más de USD 100 millones en criptoactivos.
Este grupo, famoso por sus ciberataques sofisticados y su vinculación con el gobierno norcoreano, ha estado detrás de ataques reportados en su momento por CriptoNoticias, como el hackeo de USD 540 millones a la red del popular juego Play-to-Earn Axie Infinity.
Según las investigaciones de Elliptic, Sinbad.io parece ser una versión renombrada de Blender.io, otro mezclador que fue sancionado por el Departamento del Tesoro de los Estados Unidos debido a su utilización por parte de Corea del Norte. Estos mezcladores permiten a los hackers ocultar el origen de los fondos robados y dificultar así su rastreo por parte de las autoridades y empresas de criptomonedas.
A raíz de este incidente, Elliptic dice estar colaborando estrechamente con Atomic Wallet y otras entidades involucradas para identificar los fondos robados y tomar las medidas necesarias para su recuperación. Además, las empresas de criptomonedas que utilizan las herramientas de Elliptic recibirán alertas ante posibles ingresos provenientes de este robo, lo que ayudará a prevenir el blanqueo de fondos.
Detalles del hackeo a Atomic Wallet
Tal y como se reportó en este periódico, el monedero de criptomonedas Atomic Wallet sufrió un ataque que resultó en el robo de alrededor de USD 35 millones en varias criptomonedas, como bitcoin, ether (ETH) y Tether (USDT), entre otras. Todas las criptomonedas distintas a bitcoin fueron cambiadas por BTC antes de pasarlas por Sinbad.
Atomic Wallet confirmó el robo y aseguró está realizando investigaciones para determinar el alcance del incidente y tomar las medidas necesarias. Hasta el momento, no se ha revelado cómo se llevó a cabo el ataque ni qué vulnerabilidades se aprovecharon. La empresa se limitó a informar que «solo un 1% de sus usuarios se vieron afectados».