Atomic Wallet utrpěla od 2. června ztráty v kryptoměnových aktivech v celkové výši nejméně 35 milionů dolarů, podle analýzy provedené renomovaným on-chain detektivem ZachXBT.

Atomic Wallet se může pochlubit uživatelskou základnou více než 5 milionů jednotlivců po celém světě. Platforma, která klade odpovědnost za ukládání aktiv na své uživatele, nyní čelí intenzivnímu zkoumání kvůli odcizeným tokenům, vymazané historii transakcí a dokonce i krádežím celých krypto portfolií.

ZachXBT, pseudonymní uživatel Twitteru, který je známý pro sledování ukradených kryptofondů a napomáhání hacknutým projektům, znepokojen rozsahem útoku, očekává, že celkové ztráty potenciálně překročí 50 milionů dolarů. Navzdory tvrzení společnosti Atomic Wallet, že incident vyšetřuje, oběti vyjádřily frustraci z nedostatku konkrétních informací, které platforma poskytuje.

Narušení odhalilo zranitelnost decentralizovaných peněženek, protože uživatelé se musí potýkat s dopadem svého ukradeného majetku. Smluvní podmínky společnosti Atomic Wallet výslovně uvádějí, že platforma nepřijímá žádnou odpovědnost za škody na řetězci, které utrpí její uživatelé, přičemž její odpovědnost je omezena na maximálně 50 USD.

Tým Atomic Wallet byl ohledně incidentu poměrně kousavý, zatím byla vydána pouze dvě oficiální sdělení. V nedávném tweetu se tým podpory zmínil o shromažďování adres obětí a kontaktování hlavních burz a společností zabývajících se analýzou blockchainu, aby vystopovaly a zablokovaly odcizené prostředky.

Aktualizace: Vyšetřování stále probíhá ve spolupráci s předními bezpečnostními společnostmi. Tým pracuje na možných vektorech útoku. Zatím není nic potvrzeno. Tým podpory shromažďuje adresy obětí. Oslovili jsme velké burzy a společnosti zabývající se analýzou blockchainu…

— Atomic – Crypto Wallet (@AtomicWallet) 4. června 2023

Nicméně oběti, které kontaktovaly Atomic Wallet, byly bombardovány otázkami týkajícími se jejich poskytovatelů internetu, používání virtuálních privátních sítí (VPN) a ukládání počátečních frází.

Spekulace v komunitních kanálech Telegramu naznačují, že exploit mohl pocházet ze zastaralého balíčku závislostí, který nastiňuje vztah mezi programovými aktivitami a knihovnami potřebnými k jejich provedení.

Tento hack se připojuje k rostoucímu seznamu porušení kryptoměn, včetně zneužití protokolu Jimbos za 7,5 milionu dolarů a škodlivého návrhu, který v květnu převzal kontrolu nad správou Tornado Cash. Podle zprávy Chainalysis ukradli kryptohackeři v roce 2022 ohromujících 3,8 miliardy dolarů, především prostřednictvím decentralizovaných finančních protokolů zaměřených na útoky spojené se Severní Koreou.

Atomic Wallet se zabývá vyšetřováním kvůli rostoucím obavám

Po odhalení narušení bezpečnosti a následné ztrátě milionů dolarů v kryptoměně uživatelů je Atomic Wallet pod intenzivním dohledem. Vzhledem k tomu, že v krypto komunitě rostou obavy, platforma uznává kompromis a slibuje, že prošetří zjevnou zranitelnost, která vedla k masivnímu hacku.

Kryptoměnová peněženka Atomic Wallet s více než 5 miliony stažení byla původně spuštěna v roce 2017 jako Atomic Swap generálním ředitelem Konstantinem Gladychem, který také působí jako generální ředitel Changelly.com. Navzdory své dlouhé životnosti byla bezpečnostní opatření platformy zpochybněna. Auditorská společnost Least Authority v únoru 2021 upozornila na to, že Atomic Wallet je „nedostatečně zabezpečená při ochraně uživatelských aktiv a soukromých dat“.

Atomic Wallet, i když v současné době nemůže potvrdit přesnou povahu útoků, ujišťuje své uživatele, že pilně spolupracuje s předními bezpečnostními společnostmi na vyšetření narušení. Platforma také kontaktovala analytické firmy a burzy s žádostí o pomoc při vysledování odcizených finančních prostředků.

Některé oběti na Twitteru tvrdí, že se jim podařilo včas přesunout své prostředky do různých peněženek, čímž se vyhnuli jakýmkoli ztrátám. Mnoho dalších však běduje nad ztrátou celého svého krypto-držby.

Jak se odhaluje dopad hacku, token AWC ERC-20 společnosti Atomic Wallet, který obchoduje na decentralizovaných burzách, jako je Uniswap, zaznamenal výrazný pokles. V současné době pokles o více než 13 % na 0,22 USD za posledních 24 hodin, podle CoinGecko, cena tokenu představuje ohromující 96% pokles z jeho historického maxima 7,26 USD v květnu 2021.

Odvětví kryptoměn zaznamenalo ve srovnání s předchozími roky nárůst útoků. V prvním fiskálním čtvrtletí roku 2023 výzkum společnosti Immunefi odhalil, že v rámci 73 incidentů bylo ukradeno celkem 440 milionů dolarů, přičemž 95 % ztracených prostředků tvoří hackeři.

I když je vymáhání ztracených prostředků stále náročné, je tu záblesk naděje. ZachXBT, za pomoci pseudonymního generálního ředitele Jito Labs Buffala a zaměstnance ze společnosti zabývající se infrastrukturou MEV, dokázal pomoci získat prostředky v hodnotě 1 milionu dolarů. Buffalo, opatrný při zveřejňování jejich metodologie, věří, že jejich řešení by mohlo potenciálně pomoci dalším obětem.

Obrovský pokřik patří @buffalu__ @brian_smith_0 za to, že nám pomohl úspěšně zachránit 1 milion dolarů před hackerem Atomic Wallet pro jednu z obětí.

— ZachXBT (@zachxbt) 4. června 2023

Hack Atomic Wallet nepochybně otřásl kryptokomunitou a nechal oběti v šoku. Jak vyšetřování postupuje, uživatelé netrpělivě očekávají aktualizace Atomic Wallet o jejich snaze napravit narušení zabezpečení a zmírnit další ztráty.