Первые транзакции начались в ночь на 3 июня. Затем процесс был поставлен на поток. Неизвестные выводили активы с кошелька конкретного пользователя на новый адрес, затем обменивали их через децентрализованные биржи вроде Sushiswap, Uniswap, MM Swaps и другие. После средства выводились на новый адрес. Команда Elliptic заявила, что отследила $35 млн, похищенные с Atomic Wallet.
Большая часть средств была отправлена на криптомиксер Sinbad. Платформа и ранее использовалась для отмывания криптоактивов, украденных северокорейской хакерской группой Lazarus Group. Аналитики Elliptic не уточнили сумму, отправленную в миксер, но отметили, что средства обменивалась на биткоины.
Тем временем, директор по маркетингу Atomic Wallet Роланд Сэде (Roland Säde) заявил, что команда «делает все возможное, чтобы вернуть средства».
«Конечно, команда опустошена, поскольку мы очень гордились своей безопасностью. Мы работаем круглосуточно, чтобы все решить и выйти из этого кризиса», — добавил он.
Один из пользователей Atomic Wallet потерял 1 897 ETH ($3,5 млн). Также пять крупнейших кошельков, с которых хакеры вывели средства, в сумме потеряли $9,7 млн. Единственным способом защиты активов у пользователей Atomic Wallet остается перевод средств на новые адреса, причем созданные с помощью другого ПО.
Согласно ежемесячному отчету аналитиков PeckShield, за май хакеры украли криптовалюту на сумму $16 млн, в то время как недобросовестные разработчики похитили у своих пользователей не менее $55 млн.