Atomic Wallet telah mengalami kerugian dengan total setidaknya $35 juta dalam aset cryptocurrency sejak 2 Juni, menurut analisis yang dilakukan oleh detektif on-chain terkenal ZachXBT.
Atomic Wallet memiliki basis pengguna lebih dari 5 juta orang di seluruh dunia. Platform, yang menempatkan tanggung jawab penyimpanan aset pada penggunanya, kini menghadapi pengawasan ketat karena token yang dicuri, riwayat transaksi yang terhapus, dan bahkan seluruh portofolio kripto dicuri.
Prihatin dengan skala serangan tersebut, ZachXBT, pengguna Twitter dengan nama samaran yang terkenal karena melacak dana kripto yang dicuri dan membantu proyek yang diretas, memperkirakan total kerugian berpotensi melampaui $50 juta. Meskipun Atomic Wallet mengklaim sedang menyelidiki insiden tersebut, para korban telah menyatakan rasa frustrasinya atas kurangnya informasi konkret yang diberikan oleh platform tersebut.
Pelanggaran ini telah mengungkap kerentanan dompet terdesentralisasi, karena pengguna harus menghadapi dampak dari aset mereka yang dicuri. Ketentuan Layanan Atomic Wallet secara eksplisit menyatakan bahwa platform tidak bertanggung jawab atas kerusakan on-chain yang diderita penggunanya, sehingga membatasi tanggung jawabnya hingga maksimum $50.
Tim Atomic Wallet relatif bungkam mengenai insiden tersebut, dengan hanya dua komunikasi resmi yang dikeluarkan sejauh ini. Dalam tweet baru-baru ini, tim dukungan menyebutkan mengumpulkan alamat korban dan menghubungi bursa besar dan perusahaan analisis blockchain untuk melacak dan memblokir dana yang dicuri.
Pembaruan: Investigasi masih berlangsung dalam upaya bersama dengan perusahaan keamanan terkemuka. Tim sedang mengerjakan kemungkinan vektor serangan. Belum ada yang dikonfirmasi. Tim pendukung sedang mengumpulkan alamat korban. Menjangkau bursa besar dan perusahaan analisis blockchain…
— Atom – Dompet Kripto (@AtomicWallet) 4 Juni 2023
Namun, korban yang telah menghubungi Atomic Wallet dibombardir dengan pertanyaan mengenai penyedia internet mereka, penggunaan jaringan pribadi virtual (VPN), dan penyimpanan frase awal.
Spekulasi dalam saluran komunitas Telegram menunjukkan bahwa eksploitasi tersebut mungkin berasal dari paket ketergantungan yang sudah ketinggalan zaman, yang menguraikan hubungan antara aktivitas program dan perpustakaan yang diperlukan untuk menjalankannya.
Peretasan ini bergabung dengan daftar pelanggaran kripto yang terus bertambah, termasuk eksploitasi Protokol Jimbos senilai $7.5 juta dan proposal jahat yang menguasai tata kelola Tornado Cash pada bulan Mei. Menurut laporan Chainalysis, peretas kripto mencuri $3,8 miliar pada tahun 2022, terutama melalui protokol keuangan terdesentralisasi yang ditargetkan dalam serangan terkait Korea Utara.
Atomic Wallet terlibat dalam penyelidikan di tengah meningkatnya kekhawatiran
Menyusul terungkapnya pelanggaran keamanan dan hilangnya jutaan dolar mata uang kripto pengguna, Atomic Wallet berada di bawah pengawasan ketat. Ketika kekhawatiran meningkat dalam komunitas kripto, platform tersebut mengakui kompromi tersebut dan berjanji untuk menyelidiki kerentanan yang menyebabkan peretasan besar-besaran.
Dompet mata uang kripto Atomic Wallet, dengan lebih dari 5 juta unduhan, pertama kali diluncurkan pada tahun 2017 sebagai Atomic Swap oleh CEO Konstantin Gladych, yang juga menjabat sebagai CEO Changelly.com. Meskipun umurnya panjang, langkah-langkah keamanan platform ini dipertanyakan. Least Authority, sebuah firma audit, mengibarkan bendera merah pada bulan Februari 2021, menyatakan bahwa Atomic Wallet “tidak cukup aman dalam melindungi aset pengguna dan data pribadi.”
Atomic Wallet, meskipun saat ini tidak dapat mengkonfirmasi sifat sebenarnya dari serangan tersebut, meyakinkan penggunanya bahwa mereka bekerja sama dengan perusahaan keamanan terkemuka untuk menyelidiki pelanggaran tersebut. Platform ini juga telah menghubungi perusahaan analitik dan bursa untuk mendapatkan bantuan dalam melacak dana yang dicuri.
Beberapa korban di Twitter mengklaim telah berhasil memindahkan dana mereka ke dompet lain tepat waktu, sehingga terhindar dari kerugian. Namun, banyak pihak lain yang menyesali hilangnya seluruh kepemilikan kripto mereka.
Ketika dampak dari peretasan ini terungkap, token AWC ERC-20 dari Atomic Wallet, yang diperdagangkan di bursa terdesentralisasi seperti Uniswap, mengalami penurunan yang signifikan. Saat ini turun lebih dari 13% menjadi $0.22 selama 24 jam terakhir, menurut CoinGecko, harga token tersebut menunjukkan penurunan yang mengejutkan sebesar 96% dari harga tertinggi sepanjang masa di $7.26 pada Mei 2021.
Industri mata uang kripto telah mengalami peningkatan serangan dibandingkan tahun-tahun sebelumnya. Pada kuartal fiskal pertama tahun 2023, penelitian dari Immunefi mengungkapkan bahwa total $440 juta telah dicuri dalam 73 insiden, dengan peretasan menyumbang 95% dari dana yang hilang.
Meskipun memulihkan dana yang hilang masih merupakan tantangan, masih ada secercah harapan. ZachXBT, dibantu oleh CEO Jito Labs dengan nama samaran Buffalo dan seorang karyawan dari perusahaan infrastruktur MEV, berhasil membantu memulihkan dana senilai $1 juta. Buffalo, yang berhati-hati dalam mengungkapkan metodologi mereka kepada publik, yakin bahwa solusi mereka berpotensi membantu korban lainnya.
Ucapan terima kasih yang sebesar-besarnya ditujukan kepada @buffalu__ @brian_smith_0 karena telah membantu kami berhasil menyelamatkan $1 juta dari peretas Atomic Wallet untuk salah satu korban.
— ZachXBT (@zachxbt) 4 Juni 2023
Peretasan Atomic Wallet tidak diragukan lagi telah mengguncang komunitas kripto dan membuat korbannya terguncang. Seiring dengan kemajuan penyelidikan, pengguna dengan cemas menunggu pembaruan Atomic Wallet mengenai upaya mereka memperbaiki pelanggaran keamanan dan mengurangi kerugian lebih lanjut.
