Atomic Wallet 调查

Atomic Wallet 调查

1. Match Systems 目前正为若干起与 Atomic Wallet 被黑相关的案件提供支持(其中最大的一起涉及 800 万美元)。

其中一些案件已经立案,包括在哈萨克斯坦和爱沙尼亚(案件编号 23221000007)。已知至少 5 个不同司法管辖区存在刑事案件。此外还获悉,哈萨克斯坦警方首次传唤了 Atomic Wallet 的高管接受讯问。

2. 为了洗白被盗资金,那些对交易不设 KYCAML 程序的服务被积极使用:

  • 兑换(swap)服务和跨链平台,既有知名的(Uniswap、1inch 等),也有相对较新的(SimpleSwap、SunSwap、SwftSwap 等);
  • 桥和区块链(Avalanche-C、Klaytn、Orbit),经由它们进行的交易,目前在头部区块链分析器中无法追踪,需要原生的区块链浏览器才能分析;
  • Sinbad.io 混币器。

自 Atomic Wallet 被黑以来,我们看到经由这些服务流转的资金量显著增加。例如,Sinbad 混币器的交易量(来自 Chainalysis 的数据)在 6 月增长了两倍多:

Atomic Wallet 调查

而 SwftSwap 服务运营地址上的交易数量,在 6 月增长了一个数量级:

Atomic Wallet 调查

攻击者在其洗钱手法中,使用复杂的兑换流程和各种「包装」(wrapped)代币,这些只有借助专门工具(例如 Phalcon)才能加以分析:

Atomic Wallet 调查

总的来说,仅根据已知数据,从受害者的 Atomic Wallet 中被盗的加密货币资金,通过上述服务(以各种组合)被洗白,总价值超过 1 亿美元(真实数字可能高得多)。

这些服务目前不进行积极沟通,也拒绝作出任何评论。此外,一些兑换服务(尤其是 SimpleSwap)利用头部交易所(首先是 Binance 和 Huobi)的流动性来运作,在区块链分析器中不被标记为单独的实体,这也增加了追踪被盗资金流动的难度。事实上,使用此类兑换服务,被盗资金会经过交易所的「热钱包」,并在离开交易所时被彻底洗白。

需要指出的是,匿名兑换服务如今在实践中被欺诈者越来越频繁地使用(不仅限于与 Atomic Wallet 被黑相关的案件),因为它们允许在不使用 AML 和 KYC 的情况下洗白「脏」资金。而对加密市场这一板块的监管,仍处于萌芽阶段。

3. 当前的被黑局面,可能是由钱包架构构建中安全水平不足所致。从公开来源获悉,Atomic Wallet 用户钱包的私钥副本,可能被传输到了 Atomic Wallet 公司的服务器上。此外,Atomic Wallet 公司的服务器上,可能托管过随机性不足的钱包恢复短语,这也可能导致了盗窃。

因此,Atomic Wallet 的员工和高管,可能曾有权访问用户的私钥和钱包恢复短语。Atomic Wallet 的管理方在调查此次黑客攻击的过程中——包括面对执法部门——既不主动联系,也未提供恰当的协助。Atomic Wallet 的代表则援引与 Chainalysis 的合作,后者是本次事件调查的官方合作伙伴。

热门文章

提交申请

留下申请

如何联系您?

请根据所选的联系方式,填写您的 Telegram 用户名或电子邮箱。