Atomic Wallet, un portefeuille décentralisé non dépositaire, a été touché par un exploit stupéfiant, conduisant les utilisateurs à signaler la perte de l'intégralité de leurs portefeuilles de crypto-monnaies. Cette violation imprévue a provoqué une onde de choc dans la communauté crypto, car le principe fondamental d'Atomic Wallet repose sur le fait que les utilisateurs assument l'entière responsabilité du stockage sécurisé de leurs actifs.
Les pertes causées par le vol d'Atomic Wallet ont désormais atteint plus de 100 millions de dollars, selon une analyse réalisée par Elliptic. Ce chiffre alarmant souligne la gravité de l'attaque, qui a compromis environ 5 500 portefeuilles de cryptomonnaies.
Malgré l’ampleur de l’incident, Atomic Wallet n’a pas encore fourni d’explication concernant la cause profonde de ces pertes substantielles. Cela a suscité des inquiétudes croissantes chez les utilisateurs frustrés qui attendent avec impatience des éclaircissements et des assurances de la part de l’entreprise. Entre-temps, au moment de la publication, la dernière mise à jour de l’entreprise sur Twitter datait du 7 juin.
Les utilisateurs frustrés d’Atomic Wallet se sont rendus sur Twitter pour exprimer leur agacement face à la manière dont l’entreprise gère le problème. L’utilisateur de Twitter Ezra Carlson a partagé, en taguant Atomic Wallet, « pourquoi AM ne veut-il pas me donner une réponse claire sur la raison pour laquelle ils ne m’ont pas prévenu, sachant très bien qu’ils étaient en train d’être piratés, qu’il n’était pas sûr d’utiliser AM la semaine dernière avant d’effectuer un transfert vers mon portefeuille qui a ensuite été piraté. »
Un autre utilisateur, « Real Deal Crypto », a interpellé Atomic Wallet pour son manque de mises à jour concernant la situation, en disant : « Votre dernière mise à jour remonte à cinq jours - SÉRIEUSEMENT?!?! »
Le 3 juin, Atomic Wallet a reconnu dans un tweet avoir reçu des informations faisant état de portefeuilles compromis, mais a minimisé l’impact, affirmant que « moins de 1 % » de sa base d’utilisateurs avait été touchée. Cependant, le montant stupéfiant des pertes suggère une violation importante.
Elliptic a lié le vol au tristement célèbre groupe Lazarus, qui serait responsable du vol de plus de 2 milliards de dollars d'actifs cryptographiques par le biais de divers vols. Selon Elliptic, cette divulgation marque la première fois qu'un vol de crypto important est ouvertement attribué au groupe Lazarus depuis son exploitation de 100 millions de dollars d'Horizon Bridge en juin 2022.
Après le vol, Elliptic a annoncé qu’elle collaborait avec des enquêteurs et des bourses internationales et mobilisait ses ressources pour récupérer les actifs volés. Les tentatives de l’entreprise auraient abouti au gel de plus d’un million de dollars de fonds volés jusqu’à présent. Cependant, la société d’analyse de blockchain a noté que « en réponse au gel de ces fonds, le voleur a commencé à changer de comportement. En particulier, ils se sont tournés vers la bourse Garantex basée en Russie pour blanchir les actifs volés. »
Cette attaque récente s'ajoute à une série de violations notables, notamment l'exploitation récente du protocole Jimbos, qui a entraîné une perte de 7,5 millions de dollars, et une proposition malveillante qui a pris le contrôle de la gouvernance de Tornado Cash en mai. Selon un rapport de Chainalysis, on estime que les pirates informatiques ont dérobé la somme stupéfiante de 3,8 milliards de dollars en 2022, une part importante étant attribuée à des attaques liées à la Corée du Nord et à un grand nombre d'exploits ciblant les protocoles financiers décentralisés.