Hackers norte-coreanos roubam mais de US$ 100 milhões de usuários da Atomic Wallet

A Atomic Wallet, uma carteira descentralizada não custodial, foi alvo de uma exploração inesperada, levando alguns de seus usuários a relatar perdas de todos os seus fundos em criptomoedas. Essa violação imprevista causou ondas de choque na comunidade cripto, já que a premissa fundamental da Atomic Wallet baseia-se na total responsabilidade dos usuários pelo armazenamento seguro de seus ativos.

Os prejuízos com o roubo da Atomic Wallet agora somam mais de US$ 100 milhões, de acordo com uma análise conduzida pela Elliptic. Este número alarmante destaca a gravidade do ataque, que comprometeu cerca de 5.500 carteiras criptográficas.

Apesar da magnitude do incidente, a Atomic Wallet ainda não forneceu nenhuma explicação sobre o que poderia ter causado essas perdas substanciais, levantando preocupações crescentes de usuários frustrados que aguardam ansiosamente esclarecimentos e compensaçõess da empresa. Enquanto isso, no momento da publicação deste artigo, a última manifestação da empresa no Twitter foi publicada em 7 de junho.

Usuários frustrados da Atomic Wallet foram ao Twitter para expressar seu aborrecimento com a a atitude da empresa ao lidar com o problema. O usuário do Twitter Ezra Carlson questionou, marcando a Atomic Wallet, “por que a AM não me dá uma resposta direta sobre por que eles não avisaram, sabendo muito bem que estavam sendo hackeados, que não era seguro usar a AM na semana passada antes que eu fizesse uma transferência para minha carteira que foi hackeada."

@AtomicWallet why won't AM give me a straight answer about why they didn't warn me, knowing full well that they were being hacked, that it was not safe to use AM last week before I made a transfer to my wallet that was then hacked.

— Ezra Carlson (@ezziecarlson) June 13, 2023

@AtomicWallet por que a AM não me dá uma resposta direta sobre por que eles não avisaram, sabendo muito bem que estavam sendo hackeados, que não era seguro usar a AM na semana passada antes que eu fizesse uma transferência para minha carteira que foi hackeada.

— Ezra Carlson (@ezziecarlson)

Outro usuário, que responde pelo pseudônimo “Real Deal Crypto”, criticou a Atomic Wallet por sua falta de atualizações relacionadas ao ataque, dizendo: “Sua última atualização foi há cinco dias - SÉRIO?!?!”

@AtomicWallet Your last update was five days ago - SERIOUSLY?!?!

— RealDealCrypto (@hokiefan691S) June 13, 2023

@AtomicWallet Sua última atualização foi há cinco dias - SÉRIO?!?!

— RealDealCrypto (@hokiefan691S)

Em 3 de junho, a Atomic Wallet reconheceu que algumas carteiras haviam sido comprometidas em um postagem no Twitter, mas minimizou o impacto do ataque, afirmando que “menos de 1%” de sua base de usuários fora afetada. No entanto, a soma impressionante dos prejuízos sugere uma violação significativa.

At the moment less than 1% of our monthly active users have been affected/reported. Last drained transaction was confirmed over 40h ago.

Security investigation is ongoing. We report victim addresses to major exchanges & blockchain analytics to trace and block the stolen funds.

— Atomic - Crypto Wallet (@AtomicWallet) June 5, 2023

No momento, menos de 1% de nossos usuários ativos mensais foram afetados/relatados. A última transação drenada foi confirmada há mais de 40h.

Uma investigação de segurança está em andamento. Relatamos os endereços das vítimas às principais exchanges e empresas de análises de blockchain para rastrear e bloquear os fundos roubados.

— Atomic - Crypto Wallet (@AtomicWallet)

• Prejuízos do hack da Atomic Wallet chegam a US$ 35 milhões, revelam relatórios de detetives on-chain

A Elliptic vinculou o roubo ao notório Lazarus Group, um grupo de hackers norte-coreanos responsável por roubar mais de US$ 2 bilhões em criptoativos por meio de vários ataques. De acordo com a Elliptic, o ataque à Atomic Wallet marca a primeira vez que um roubo significativo de criptomoedas foi atribuído diretamente ao Lazarus Group desde a exploração de US$ 100 milhões da Horizon Bridge em junho de 2022.

Após o roubo, a Elliptic compartilhou que estava colaborando com investigadores e exchanges internacionais e mobilizando seus recursos para recuperar os ativos roubados. As tentativas da empresa supostamente resultaram no congelamento de mais de US$ 1 milhão em fundos roubados até agora. No entanto, a empresa de análise de blockchain observou que “em resposta ao congelamento desses fundos, os hackers mudaram de comportamento. Em particular, eles recorreram à exchange Garantex, sediada na Rússia, para lavar os ativos roubados."

O recente ataque entra para o rol de violações notáveis, incluindo a recente exploração do Jimbos Protocol, que resultou em perdas de US$ 7,5 milhões, e uma proposta maliciosa que assumiu o controle da governança da Tornado Cash em maio. De acordo com um relatório da Chainalysis, estima-se que os hackers de criptomoedas roubaram impressionantes US$ 3,8 bilhões em 2022. Uma parte significativa deste montante foi vinculada a ataques ligados a hackers da Coreia do Norte e um grande número de explorações teve como alvo protocolos de finanças descentralizadas (DeFi).

LEIA MAIS

• O custo e o risco do dinheiro em papel nas nossas vidas', por Gustavo Noman, diretor da Visa no Brasil
• Pesquisa da TradingView confirma que norte-americanos amam o BTC e a Tesla
• Dogecoin (DOGE) de graça? NovaDAX lista Chiliz (CHZ) e oferece prêmio em criptomoedas para investidores