Atomic Wallet, ein nicht verwahrtes dezentrales Wallet, wurde von einem erschütternden Angriff betroffen, der dazu führte, dass Benutzer den Verlust ihres gesamten Kryptowährungsportfolios meldeten. Dieser unvorhergesehene Verstoß hat Schockwellen durch die Krypto-Community geschickt, da die grundlegende Prämisse von Atomic Wallet darauf beruht, dass Benutzer die volle Verantwortung für die sichere Speicherung ihrer Vermögenswerte übernehmen.
Laut einer Analyse von Elliptic sind die Verluste durch den Atomic Wallet-Raub inzwischen auf über 100 Millionen US-Dollar gestiegen. Diese alarmierende Zahl unterstreicht die Schwere des Angriffs, bei dem schätzungsweise 5.500 Krypto-Wallets kompromittiert wurden.
Trotz des Ausmaßes des Vorfalls hat Atomic Wallet noch keine Erklärung zu den Ursachen dieser erheblichen Verluste abgegeben. Dies hat zu wachsenden Bedenken frustrierter Benutzer geführt, die ungeduldig auf eine Klarstellung und Beruhigung durch das Unternehmen warten. Zum Zeitpunkt der Veröffentlichung war das letzte Update des Unternehmens auf Twitter am 7. Juni.
Frustrierte Atomic Wallet-Nutzer haben auf Twitter ihren Ärger über die Art und Weise zum Ausdruck gebracht, wie das Unternehmen mit dem Problem umgeht. Der Twitter-Nutzer Ezra Carlson teilte mit und markierte Atomic Wallet: „Warum gibt mir AM keine klare Antwort darauf, warum sie mich letzte Woche nicht gewarnt haben, dass es nicht sicher war, AM zu verwenden, obwohl sie genau wussten, dass sie gehackt wurden, bevor ich eine Überweisung auf mein Wallet getätigt habe, das dann gehackt wurde.“
Ein anderer Benutzer, „Real Deal Crypto“, kritisierte Atomic Wallet wegen des Mangels an Updates zur Situation und sagte: „Ihr letztes Update war vor fünf Tagen – IM ERNST?!?!“
Am 3. Juni bestätigte Atomic Wallet in einem Tweet Berichte über kompromittierte Wallets, spielte die Auswirkungen jedoch herunter und gab an, dass „weniger als 1 %“ seiner Nutzerbasis betroffen sei. Die erschreckende Summe der Verluste deutet jedoch auf einen erheblichen Verstoß hin.
Elliptic hat den Raub mit der berüchtigten Lazarus Group in Verbindung gebracht, die für den Diebstahl von Krypto-Assets im Wert von über 2 Milliarden US-Dollar durch verschiedene Diebstähle verantwortlich sein soll. Laut Elliptic ist diese Offenlegung das erste Mal, dass ein bedeutender Krypto-Raub der Lazarus Group seit ihrem 100-Millionen-Dollar-Ausrauben von Horizon Bridge im Juni 2022 offen zugeschrieben wurde.
Nach dem Raubüberfall teilte Elliptic mit, dass es mit internationalen Ermittlern und Börsen zusammenarbeite und seine Ressourcen mobilisiere, um die gestohlenen Vermögenswerte wiederzuerlangen. Die Versuche des Unternehmens haben angeblich dazu geführt, dass bisher gestohlene Gelder im Wert von über 1 Million Dollar eingefroren wurden. Das Blockchain-Analyseunternehmen stellte jedoch fest, dass „der Dieb als Reaktion auf das Einfrieren dieser Gelder begonnen hat, sein Verhalten zu ändern. Insbesondere hat er sich an die in Russland ansässige Börse Garantex gewandt, um die gestohlenen Vermögenswerte zu waschen.“
Der jüngste Angriff reiht sich in eine Reihe bemerkenswerter Verstöße ein, darunter der jüngste Exploit des Jimbos-Protokolls, der zu einem Verlust von 7,5 Millionen Dollar führte, und ein böswilliger Vorschlag, der im Mai die Kontrolle über die Verwaltung von Tornado Cash übernahm. Einem Bericht von Chainalysis zufolge haben Krypto-Hacker im Jahr 2022 schätzungsweise 3,8 Milliarden Dollar erbeutet, wobei ein erheblicher Teil auf Angriffe mit Bezug zu Nordkorea und eine große Anzahl von Exploits zurückzuführen ist, die auf dezentrale Finanzprotokolle abzielen.