A Atomic Wallet, uma carteira descentralizada não custodial, foi alvo de uma exploração inesperada, levando alguns de seus usuários a relatar perdas de todos os seus fundos em criptomoedas. Essa violação imprevista causou ondas de choque na comunidade cripto, já que a premissa fundamental da Atomic Wallet baseia-se na total responsabilidade dos usuários pelo armazenamento seguro de seus ativos.
Os prejuízos com o roubo da Atomic Wallet agora somam mais de US$ 100 milhões, de acordo com uma análise conduzida pela Elliptic. Este número alarmante destaca a gravidade do ataque, que comprometeu cerca de 5.500 carteiras criptográficas.
Apesar da magnitude do incidente, a Atomic Wallet ainda não forneceu nenhuma explicação sobre o que poderia ter causado essas perdas substanciais, levantando preocupações crescentes de usuários frustrados que aguardam ansiosamente esclarecimentos e compensaçõess da empresa. Enquanto isso, no momento da publicação deste artigo, a última manifestação da empresa no Twitter foi publicada em 7 de junho.
Usuários frustrados da Atomic Wallet foram ao Twitter para expressar seu aborrecimento com a a atitude da empresa ao lidar com o problema. O usuário do Twitter Ezra Carlson questionou, marcando a Atomic Wallet, “por que a AM não me dá uma resposta direta sobre por que eles não avisaram, sabendo muito bem que estavam sendo hackeados, que não era seguro usar a AM na semana passada antes que eu fizesse uma transferência para minha carteira que foi hackeada."
@AtomicWallet why won't AM give me a straight answer about why they didn't warn me, knowing full well that they were being hacked, that it was not safe to use AM last week before I made a transfer to my wallet that was then hacked.
— Ezra Carlson (@ezziecarlson) June 13, 2023
@AtomicWallet por que a AM não me dá uma resposta direta sobre por que eles não avisaram, sabendo muito bem que estavam sendo hackeados, que não era seguro usar a AM na semana passada antes que eu fizesse uma transferência para minha carteira que foi hackeada.
— Ezra Carlson (@ezziecarlson)
Outro usuário, que responde pelo pseudônimo “Real Deal Crypto”, criticou a Atomic Wallet por sua falta de atualizações relacionadas ao ataque, dizendo: “Sua última atualização foi há cinco dias - SÉRIO?!?!”
@AtomicWallet Your last update was five days ago - SERIOUSLY?!?!
— RealDealCrypto (@hokiefan691S) June 13, 2023
@AtomicWallet Sua última atualização foi há cinco dias - SÉRIO?!?!
— RealDealCrypto (@hokiefan691S)
Em 3 de junho, a Atomic Wallet reconheceu que algumas carteiras haviam sido comprometidas em um postagem no Twitter, mas minimizou o impacto do ataque, afirmando que “menos de 1%” de sua base de usuários fora afetada. No entanto, a soma impressionante dos prejuízos sugere uma violação significativa.
At the moment less than 1% of our monthly active users have been affected/reported. Last drained transaction was confirmed over 40h ago.
— Atomic - Crypto Wallet (@AtomicWallet) June 5, 2023
Security investigation is ongoing. We report victim addresses to major exchanges & blockchain analytics to trace and block the stolen funds.
No momento, menos de 1% de nossos usuários ativos mensais foram afetados/relatados. A última transação drenada foi confirmada há mais de 40h.
Uma investigação de segurança está em andamento. Relatamos os endereços das vítimas às principais exchanges e empresas de análises de blockchain para rastrear e bloquear os fundos roubados.
— Atomic - Crypto Wallet (@AtomicWallet)
- Prejuízos do hack da Atomic Wallet chegam a US$ 35 milhões, revelam relatórios de detetives on-chain
A Elliptic vinculou o roubo ao notório Lazarus Group, um grupo de hackers norte-coreanos responsável por roubar mais de US$ 2 bilhões em criptoativos por meio de vários ataques. De acordo com a Elliptic, o ataque à Atomic Wallet marca a primeira vez que um roubo significativo de criptomoedas foi atribuído diretamente ao Lazarus Group desde a exploração de US$ 100 milhões da Horizon Bridge em junho de 2022.
Após o roubo, a Elliptic compartilhou que estava colaborando com investigadores e exchanges internacionais e mobilizando seus recursos para recuperar os ativos roubados. As tentativas da empresa supostamente resultaram no congelamento de mais de US$ 1 milhão em fundos roubados até agora. No entanto, a empresa de análise de blockchain observou que “em resposta ao congelamento desses fundos, os hackers mudaram de comportamento. Em particular, eles recorreram à exchange Garantex, sediada na Rússia, para lavar os ativos roubados."
O recente ataque entra para o rol de violações notáveis, incluindo a recente exploração do Jimbos Protocol, que resultou em perdas de US$ 7,5 milhões, e uma proposta maliciosa que assumiu o controle da governança da Tornado Cash em maio. De acordo com um relatório da Chainalysis, estima-se que os hackers de criptomoedas roubaram impressionantes US$ 3,8 bilhões em 2022. Uma parte significativa deste montante foi vinculada a ataques ligados a hackers da Coreia do Norte e um grande número de explorações teve como alvo protocolos de finanças descentralizadas (DeFi).
LEIA MAIS