Co wstrzymuje śledztwo w sprawie kradzieży 35 milionów dolarów z Atomic Wallet

Twórcy portfeli nie współpracują w dochodzeniu i odmawiają udostępnienia danych na poparcie swoich twierdzeń o włamaniuNa początku czerwca użytkownicy popularnego portfela kryptowalut Atomic Wallet stanęli w obliczu masowych kradzieży kryptowalut. Do pierwszego zdarzenia doszło 2 czerwca. Od tego czasu kilku analityków prowadzi dochodzenie i odkryło skradzione pieniądze o wartości ponad 35 milionów dolarów. Zespół portfela oświadczył, że bada sprawę włamania. W momencie publikacji nie podano jednak żadnych szczegółów zdarzenia.
Nasi eksperci zauważają, że Atomic jest portfelem kryptowalutowym bez depozytu. W przeciwieństwie do giełd, takie portfele pozwalają użytkownikom przechowywać fundusze niezależnie od osób trzecich. Usługa została pierwotnie uruchomiona w 2017 r. jako giełda kryptowalut o nazwie Atomic Swap. Według oficjalnej strony internetowej Atomic Wallet ma ponad 5 milionów użytkowników.
Chociaż standard w kryptowalutach jest uważany za open source. W przypadku Atomic Wallet, zawsze trzymał swój kod zamknięty, w tym przed niezależnymi audytorami. Niektóre projekty kryptowalutowe wolą nie ujawniać kodu oprogramowania. Aby uniknąć kopiowania przez konkurentów. Jednak użytkownicy, ponieważ nie mogą zobaczyć kodu. I nie mogą sprawdzić, czy naprawdę działa tak, jak powinien i nie zawiera błędów. Zamiast tego są zmuszeni zaufać programistom.
Szczegóły ataku nie zostały jeszcze ujawnionePrzejrzystość blockchain jako publicznego rejestru transferów kryptowalutowych pozwala na identyfikację adresów dotkniętych portfeli. A także dalszego przepływu środków. Według analizy przeprowadzonej przez internetowego detektywa znanego w społeczności kryptowalutowej pod nazwą ZachXBT. Według jego wniosków hakerzy ukradli około 35 milionów dolarów w różnych kryptowalutach. Badacz został również skontaktowany przez ofiary. W ten sposób dostarczyli mu dane transakcyjne dotyczące portfela. Haker ukradł środki w kryptowalutach Ethereum (ETH), Dogecoin (DOGE), Litecoin (LTC), BNB (BNB) i Polygon (MATIC). A jedna z ofiar straciła kryptoaktywa o wartości 8 milionów dolarów.
Według analityków blockchain Elliptic, haker użył Sinbad.io, popularnego wśród północnokoreańskich hakerów kryptomixera, do prania skradzionych funduszy. Na podstawie wyników poprzednich dużych włamań, śledczy szacują. Że północnokoreańska grupa hakerska Lazarus Group wyprała za jego pośrednictwem ponad 100 milionów dolarów. Analitycy nie podali, ile środków użytkownicy Atomic wydali za pośrednictwem miksera. Powiedzieli jednak, że Sinbad.io jest prawdopodobnie odnowioną wersją Blender.io, usługi intensywnie wykorzystywanej przez Lazarus Group. I pierwszym mikserem objętym sankcjami Departamentu Skarbu USA.
Dochodzenie wymaga uzyskania tzw. dzienników serwera, dziennika aktywności, który rejestruje całą aktywność użytkownika na stronie. Jednak #AtomicWallet  odmawia dostarczenia niezbędnych plików analitykom z różnych firm, pomimo licznych próśb. $BNB $ETH 
 