Atomic Wallet ha sufrido pérdidas por un total de al menos 35 millones de dólares en activos de criptomonedas desde el 2 de junio, según un análisis realizado por el reconocido detective en cadena ZachXBT.

Atomic Wallet cuenta con una base de usuarios de más de 5 millones de personas en todo el mundo. La plataforma, que asigna la responsabilidad del almacenamiento de activos a sus usuarios, se enfrenta ahora a un intenso escrutinio debido al robo de tokens, el borrado de historiales de transacciones e incluso el robo de carteras criptográficas enteras.

Preocupado por la escala del ataque, ZachXBT, un usuario seudónimo de Twitter conocido por rastrear fondos criptográficos robados y ayudar a proyectos pirateados, espera que las pérdidas totales superen potencialmente los 50 millones de dólares. A pesar de las afirmaciones de Atomic Wallet de estar investigando el incidente, las víctimas han expresado su frustración por la falta de información concreta proporcionada por la plataforma.

La violación ha expuesto la vulnerabilidad de las billeteras descentralizadas, ya que los usuarios deben lidiar con las consecuencias de sus activos robados. Los Términos de servicio de Atomic Wallet establecen explícitamente que la plataforma no acepta responsabilidad por los daños en la cadena que sufran sus usuarios, limitando su responsabilidad a un máximo de $50.

El equipo de Atomic Wallet ha sido relativamente reservado sobre el incidente, y hasta ahora solo se han emitido dos comunicaciones oficiales. En un tweet reciente, el equipo de soporte mencionó recopilar direcciones de víctimas y contactar a los principales intercambios y empresas de análisis de blockchain para rastrear y bloquear los fondos robados.

Actualización: La investigación aún está en curso en un esfuerzo conjunto con las principales empresas de seguridad. El equipo está trabajando en posibles vectores de ataque. Aún no hay nada confirmado. El equipo de soporte está recopilando las direcciones de las víctimas. Se acercó a los principales intercambios y empresas de análisis de blockchain...

– Atomic – Crypto Wallet (@AtomicWallet) 4 de junio de 2023

Sin embargo, las víctimas que se comunicaron con Atomic Wallet fueron bombardeadas con preguntas sobre sus proveedores de Internet, el uso de redes privadas virtuales (VPN) y el almacenamiento de frases iniciales.

La especulación dentro de los canales comunitarios de Telegram sugiere que el exploit podría haberse originado a partir de un paquete de dependencia obsoleto, que describe la relación entre las actividades del programa y las bibliotecas necesarias para ejecutarlas.

Este hack se une a una lista cada vez mayor de violaciones de criptomonedas, incluido el exploit de 7,5 millones de dólares del Protocolo Jimbos y una propuesta maliciosa que tomó el control de la gobernanza de Tornado Cash en mayo. Según un informe de Chainalysis, los piratas informáticos criptográficos robaron la asombrosa cantidad de 3.800 millones de dólares en 2022, principalmente a través de protocolos financieros descentralizados dirigidos a ataques vinculados a Corea del Norte.

Atomic Wallet inicia una investigación en medio de crecientes preocupaciones

Tras la revelación de la violación de seguridad y la posterior pérdida de millones de dólares en criptomonedas de los usuarios, Atomic Wallet está bajo intenso escrutinio. A medida que aumentan las preocupaciones dentro de la comunidad criptográfica, la plataforma reconoce el compromiso y promete investigar la aparente vulnerabilidad que condujo al hackeo masivo.

La billetera de criptomonedas Atomic Wallet, con más de 5 millones de descargas, fue lanzada inicialmente en 2017 como Atomic Swap por el CEO Konstantin Gladych, quien también se desempeña como CEO de Changelly.com. A pesar de su longevidad, las medidas de seguridad de la plataforma han sido cuestionadas. Least Authority, una empresa de auditoría, levantó señales de alerta en febrero de 2021, afirmando que Atomic Wallet es "insuficientemente seguro para proteger los activos y los datos privados de los usuarios".

Atomic Wallet, aunque no puede confirmar la naturaleza exacta de los ataques en este momento, asegura a sus usuarios que está trabajando diligentemente con las principales empresas de seguridad para investigar la infracción. La plataforma también se ha puesto en contacto con empresas de análisis e intercambios para obtener ayuda para rastrear los fondos robados.

Algunas víctimas en Twitter afirman haber logrado mover sus fondos a diferentes billeteras a tiempo, evitando pérdidas. Sin embargo, muchos otros lamentan la pérdida de todas sus tenencias de criptomonedas.

A medida que se desarrollan las consecuencias del hackeo, el token AWC ERC-20 de Atomic Wallet, que cotiza en intercambios descentralizados como Uniswap, ha experimentado una disminución significativa. Actualmente ha bajado más del 13% a 0,22 dólares en las últimas 24 horas, según CoinGecko, el precio del token representa una asombrosa caída del 96% desde su máximo histórico de 7,26 dólares en mayo de 2021.

La industria de las criptomonedas ha experimentado un aumento de ataques en comparación con años anteriores. En el primer trimestre fiscal de 2023, una investigación de Immunefi reveló que se robaron un total de 440 millones de dólares en 73 incidentes, y los hackeos representaron el 95% de los fondos perdidos.

Si bien recuperar los fondos perdidos sigue siendo un desafío, hay un rayo de esperanza. ZachXBT, con la ayuda del seudónimo CEO de Jito Labs, Buffalo, y un empleado de una empresa de infraestructura MEV, pudo ayudar a recuperar fondos por valor de 1 millón de dólares. Buffalo, cauteloso a la hora de revelar públicamente su metodología, cree que su solución podría ayudar a otras víctimas.

Un gran reconocimiento para @buffalu__ @brian_smith_0 por ayudarnos a rescatar con éxito 1 millón de dólares del hacker de Atomic Wallet para una de las víctimas.

– ZachXBT (@zachxbt) 4 de junio de 2023

El hackeo de Atomic Wallet sin duda ha sacudido a la comunidad criptográfica y ha dejado a las víctimas aturdidas. A medida que avanzan las investigaciones, los usuarios esperan ansiosamente las actualizaciones de Atomic Wallet sobre sus esfuerzos para rectificar la brecha de seguridad y mitigar pérdidas adicionales.