Atomic Wallet, децентрализованный кошелек, не связанный с хранением, подвергся ошеломляющему эксплойту, в результате чего пользователи сообщают о потерях всех своих криптовалютных портфелей. Это непредвиденное нарушение потрясло криптовалютное сообщество, поскольку основная идея Atomic Wallet заключается в том, что пользователи берут на себя полную ответственность за безопасное хранение своих активов.
Согласно анализу, проведенному Elliptic, убытки от ограбления Atomic Wallet взлетели до более чем 100 миллионов долларов. Эта тревожная цифра подчеркивает серьезность атаки, в результате которой было скомпрометировано около 5500 криптовалютных кошельков.
Несмотря на масштабы инцидента, Atomic Wallet еще не предоставил никаких объяснений относительно основной причины этих значительных потерь. Это привело к растущему беспокойству со стороны разочарованных пользователей, которые с нетерпением ждут разъяснений и заверений от компании. Между тем, на момент публикации последнее обновление компании в Twitter было 7 июня.
Разочарованные пользователи Atomic Wallet обратились в Twitter, чтобы выразить свое недовольство тем, как компания решает проблему. Пользователь Твиттера Эзра Карлсон поделился, отметив кошелек Atomic: «Почему AM не дает мне прямого ответа о том, почему они не предупредили меня, прекрасно зная, что их взломали, что было небезопасно использовать AM на прошлой неделе?Я сделал перевод на свой кошелек, который затем взломали».
@AtomicWallet why won't AM give me a straight answer about why they didn't warn me, knowing full well that they were being hacked, that it was not safe to use AM last week before I made a transfer to my wallet that was then hacked.
— Ezra Carlson (@ezziecarlson) June 13, 2023
Другой пользователь «RealDeal Crypto» назвал Atomic Wallet отсутствием обновлений, касающихся ситуации, сказав: «Ваше последнее обновление было пять дней назад — СЕРЬЕЗНО?!?!
@AtomicWallet Your last update was five days ago – SERIOUSLY?!?!
— RealDealcryptocurrency (@hokiefan691S) June 13, 2023
3 июня Atomic Wallet подтвердил сообщения о скомпрометированных кошельках в твите, но преуменьшил влияние, заявив, что пострадало «менее 1%» их пользовательской базы. Однако ошеломляющая сумма потерь свидетельствует о серьезном нарушении.
At the moment less than 1% of our monthly active users have been affected/reported. Last drained transaction was confirmed over 40h ago.
Security investigation is ongoing. We report victim addresses to major exchanges & blockchain analytics to trace and block the stolen funds.
— Atomic – cryptocurrency Wallet (@AtomicWallet) June 5, 2023
По теме: Потери от взлома Atomic Wallet превысили 35 миллионов долларов, сообщает сетевой сыщик
Компания Elliptic, занимающаяся анализом блокчейна, связала ограбление с печально известной Lazarus Group, которая, как считается, несет ответственность за кражу криптовалютных активов на сумму более 2 миллиардов долларов путем различных краж. Согласно Elliptic, это раскрытие информации знаменует собой первый случай, когда Lazarus Group открыто приписывает крупную кражу криптовалюты с момента их успешного использования Horizon Bridge на сумму 100 миллионов долларов в июне 2022 года.
После ограбления Elliptic сообщила, что сотрудничает с международными следователями и биржами и мобилизует свои ресурсы для возвращения украденных активов. Их попытки якобы привели к замораживанию украденных средств на сумму более 1 миллиона долларов. Однако компания по анализу блокчейна отметила, что «в ответ на замораживание этих средств вор начал менять свое поведение. В частности, они обратились к российской бирже Garantex для отмывания украденных активов».
Недавняя атака присоединяется к серии заметных нарушений, включая недавний эксплойт протокола Jimbos, приведший к убыткам в размере 7,5 млн долларов, и злонамеренное предложение, которое в мае захватило контроль над управлением Tornado Cash. Согласно отчету Chainalysis, считается, что в 2022 году хакеры криптовалюты скрылись с ошеломляющими 3,8 миллиардами долларов, причем значительная часть связана с атаками, связанными с Северной Кореей, в частности с использованием протоколов децентрализованного финансирования.