In een blogpost zei Elliptic dat meer dan 5.500 digitale portemonnees werden getroffen door de hackers, die volgens het bedrijf deel uitmaakten van de Noord-Koreaanse cybercriminele bende die vaak Lazarus wordt genoemd.
De missie van Noord-Korea bij de Verenigde Naties in New York reageerde niet onmiddellijk op een verzoek om commentaar, hoewel Pyongyang in het verleden heeft ontkend digitale diefstallen uit te voeren. Atomic Wallet reageerde niet onmiddellijk op een verzoek om commentaar.
Het bedrijf, dat zegt gevestigd te zijn in Estland, heeft eerder gezegd dat het "meldingen heeft ontvangen van portemonnees die zijn gecompromitteerd" en dat het een ander analysebedrijf voor cryptocurrency's, Chainalysis, heeft ingehuurd om het incident te onderzoeken en gestolen fondsen op te sporen. Chainalysis weigerde commentaar.
Lazarus wordt beschuldigd van een reeks brutale diefstallen gericht op cryptocurrency gebruikers en organisaties. Elliptic zei dat de diefstal die gericht was op gebruikers van Atomic Wallet de grootste was sinds de hackers vorig jaar naar verluidt voor $100 miljoen aan digitale munten stalen uit een tool die ontwikkeld was door het Amerikaanse cryptocurrency bedrijf Harmony.
Eerder dit jaar meldden de Verenigde Naties dat Noord-Korea in 2022 meer cryptocurrency activa had gestolen dan in enig ander jaar. Internationale waarnemers hebben gezegd dat het gestolen geld in Noord-Korea's gesanctioneerde nucleaire en raketprogramma's is gepompt.
De FBI reageerde niet onmiddellijk op een verzoek om commentaar op de laatste diefstal. Estse politiefunctionarissen reageerden niet onmiddellijk op een e-mail die na sluitingstijd werd verstuurd. (Verslaggeving door Raphael Satter in Washington; Aanvullende rapportage door Michelle Nichols bij de Verenigde Naties; Bewerking door Cynthia Osterman)
