Atomic Wallet, zdecentralizowany portfel pozbawiony nadzoru, został dotknięty zdumiewającym exploitem, w wyniku którego użytkownicy zgłaszali straty w całym swoim portfelu kryptowalut. To nieprzewidziane naruszenie wywołało falę szoku w społeczności kryptograficznej, ponieważ podstawowe założenie Atomic Wallet opiera się na tym, że użytkownicy biorą na siebie pełną odpowiedzialność za bezpieczne przechowywanie swoich aktywów.
Według analizy przeprowadzonej przez firmę Elliptic straty wynikające z napadu na portfel Atomic Wallet gwałtownie wzrosły do ponad 100 milionów dolarów. Ta alarmująca liczba podkreśla powagę ataku, w wyniku którego naruszono szacunkowo 5500 portfeli kryptowalutowych.
Pomimo skali incydentu, Atomic Wallet nie podał jeszcze żadnych wyjaśnień dotyczących przyczyny tych znacznych strat. Doprowadziło to do narastających obaw sfrustrowanych użytkowników, którzy z niecierpliwością oczekują wyjaśnień i zapewnień od firmy. Tymczasem w momencie publikacji ostatnia aktualizacja firmy na Twitterze miała miejsce 7 czerwca.
Frustracja użytkowników Atomic Wallet spowodowała, że wyrazili swoje niezadowolenie ze sposobu, w jaki firma radzi sobie z problemem. Użytkownik Twittera Ezra Carlson podzielił się, oznaczając Atomic Wallet, „dlaczego AM nie udzieli mi jasnej odpowiedzi, dlaczego mnie nie ostrzegli, wiedząc doskonale, że zostali zhakowani, że korzystanie z AM nie jest bezpieczne w zeszłym tygodniu, zanim wykonałem przelew na mój portfel, który został zhakowany”.
Inny użytkownik, „Real Deal Crypto”, skrytykował Atomic Wallet za brak aktualizacji dotyczących tej sytuacji, mówiąc: „Twoja ostatnia aktualizacja była pięć dni temu - SERIO?!?!”
3 czerwca Atomic Wallet potwierdziło doniesienia o zagrożonych portfelach w tweecie, ale zbagatelizowało skutki, stwierdzając, że „mniej niż 1%” jego bazy użytkowników zostało dotkniętych. Jednak oszałamiająca suma strat sugeruje znaczące naruszenie.
Elliptic powiązało napad z niesławną Grupą Lazarus, o której uważa się, że jest odpowiedzialna za kradzież ponad 2 miliardów dolarów w kryptoaktywach poprzez różne kradzieże. Według Elliptic, ujawnienie to oznacza pierwszy raz, kiedy znaczący napad na kryptoaktywa został otwarcie przypisany Grupie Lazarus od czasu jej 100-milionowego wykorzystania Horizon Bridge w czerwcu 2022 r.
Po napadzie Elliptic poinformował, że współpracuje z międzynarodowymi śledczymi i giełdami oraz mobilizuje swoje zasoby, aby odzyskać skradzione aktywa. Próby firmy rzekomo doprowadziły do zamrożenia skradzionych funduszy o wartości ponad 1 miliona dolarów. Jednak firma zajmująca się analizą blockchain zauważyła, że „w odpowiedzi na zamrożenie tych funduszy złodziej zaczął zmieniać swoje zachowanie. W szczególności zwrócił się do rosyjskiej giełdy Garantex, aby wyprać skradzione aktywa”.
Ostatni atak dołącza do serii znaczących naruszeń, w tym niedawnego wykorzystania protokołu Jimbos, skutkującego stratą 7,5 miliona dolarów, oraz złośliwej propozycji, która przejęła kontrolę nad zarządzaniem Tornado Cash w maju. Według raportu Chainalysis szacuje się, że hakerzy kryptowalut zbiegli z oszałamiającą kwotą 3,8 miliarda dolarów w 2022 r., przy czym znaczną część przypisuje się atakom powiązanym z Koreą Północną i dużej liczbie exploitów ukierunkowanych na zdecentralizowane protokoły finansowe.