Os desenvolvedores de carteiras não estão cooperando com a investigação e se recusam a fornecer dados para respaldar suas alegações de hacking

No início de junho, os usuários da popular carteira de criptomoedas Atomic Wallet enfrentaram roubos massivos de criptomoedas. O primeiro ocorreu em 2 de junho. Desde então, vários analistas investigaram e rastrearam mais de US$ 35 milhões em dinheiro roubado. A equipe da carteira disse que estava investigando o hack. Mas no momento da publicação, não havia divulgado nenhum detalhe do incidente.

Nossos especialistas observam que a Atomic é uma carteira de criptomoeda não custodial. Diferentemente das exchanges, essas carteiras permitem que os usuários armazenem fundos independentemente de terceiros. O serviço foi lançado originalmente em 2017 como uma exchange de criptomoedas chamada Atomic Swap. De acordo com o site oficial, a Atomic Wallet tem mais de 5 milhões de usuários.

Embora o padrão em criptomoedas seja considerado open source. No caso da Atomic Wallet, ela sempre manteve seu código fechado, inclusive de auditores independentes. Alguns projetos de criptomoedas preferem não divulgar o código do software. Para evitar serem copiados por concorrentes. No entanto, os usuários, uma vez que não podem visualizar o código. E eles não podem verificar se ele realmente funciona da maneira que deveria e não contém bugs. Em vez disso, eles são forçados a confiar nos desenvolvedores.

Detalhes do hack ainda não foram divulgados

A transparência do blockchain como um registro público de transferências de criptomoedas permite identificar os endereços das carteiras afetadas. Bem como a movimentação posterior de fundos. De acordo com uma análise de um detetive online conhecido na comunidade de criptomoedas sob o ZachXBT. De acordo com suas conclusões, os hackers roubaram cerca de US$ 35 milhões em várias criptomoedas. O pesquisador também foi contatado pelas vítimas. Ao fazer isso, fornecendo a ele dados de transação na carteira. O hack roubou fundos em criptomoedas Ethereum (ETH), Dogecoin (DOGE), Litecoin (LTC), BNB (BNB) e Polygon (MATIC). E uma das vítimas perdeu US$ 8 milhões em criptoativos.

De acordo com os analistas de blockchain da Elliptic, o hacker usou o Sinbad.io, um cryptomixer popular entre hackers norte-coreanos, para lavar fundos roubados. Com base nos resultados de grandes hacks anteriores, os investigadores estimam. Que o grupo hacker norte-coreano Lazarus Group lavou mais de US$ 100 milhões por meio dele. Os analistas não nomearam a quantidade de fundos dos usuários do Atomic gastos por meio do mixer. Mas eles disseram que o Sinbad.io é provavelmente uma versão reformulada do Blender.io, um serviço muito usado pelo Lazarus Group. E o primeiro mixer a ser sancionado pelo Departamento do Tesouro dos EUA.

A investigação requer a obtenção dos chamados logs de servidor, um log de atividade que registra todas as atividades do usuário no site. Mas #AtomicWallet se recusa a fornecer os arquivos necessários para analistas de várias empresas, apesar de inúmeras solicitações. $BNB $ETH