A Atomic Wallet sofreu perdas totalizando pelo menos US$ 35 milhões em ativos de criptomoeda desde 2 de junho, de acordo com uma análise conduzida pelo renomado detetive on-chain ZachXBT.

A Atomic Wallet ostenta uma base de usuários de mais de 5 milhões de indivíduos no mundo todo. A plataforma, que coloca a responsabilidade do armazenamento de ativos em seus usuários, agora está enfrentando intenso escrutínio devido a tokens roubados, históricos de transações apagados e até mesmo portfólios inteiros de criptomoedas sendo roubados.

Preocupado com a escala do ataque, ZachXBT, um usuário pseudônimo do Twitter conhecido por rastrear fundos de criptomoedas roubados e auxiliar projetos hackeados, espera que as perdas totais ultrapassem US$ 50 milhões potencialmente. Apesar das alegações da Atomic Wallet de estar investigando o incidente, as vítimas expressaram frustração com a falta de informações concretas fornecidas pela plataforma.

A violação expôs a vulnerabilidade das carteiras descentralizadas, já que os usuários são deixados para lidar com as consequências de seus ativos roubados. Os Termos de Serviço da Atomic Wallet declaram explicitamente que a plataforma não aceita nenhuma responsabilidade por danos on-chain sofridos por seus usuários, limitando sua responsabilidade a um máximo de US$ 50.

A equipe da Atomic Wallet tem sido relativamente discreta sobre o incidente, com apenas duas comunicações oficiais emitidas até agora. Em um tweet recente, a equipe de suporte mencionou a coleta de endereços de vítimas e o contato com as principais exchanges e empresas de análise de blockchain para rastrear e bloquear os fundos roubados.

Atualização: A investigação ainda está em andamento em um esforço conjunto com as principais empresas de segurança. A equipe está trabalhando em possíveis vetores de ataque. Nada confirmado ainda. A equipe de suporte está coletando endereços de vítimas. Entramos em contato com as principais bolsas e empresas de análise de blockchain…

— Atomic – Crypto Wallet (@AtomicWallet) 4 de junho de 2023

No entanto, as vítimas que entraram em contato com a Atomic Wallet foram bombardeadas com perguntas sobre seus provedores de internet, uso de redes privadas virtuais (VPNs) e armazenamento de frases-semente.

Especulações nos canais da comunidade do Telegram sugerem que o exploit pode ter se originado de um pacote de dependência desatualizado, que descreve a relação entre as atividades do programa e as bibliotecas necessárias para executá-las.

Este hack se junta a uma lista crescente de violações de criptomoedas, incluindo a exploração de US$ 7,5 milhões do Jimbos Protocol e uma proposta maliciosa que tomou o controle da governança do Tornado Cash em maio. De acordo com um relatório da Chainalysis, hackers de criptomoedas roubaram impressionantes US$ 3,8 bilhões em 2022, principalmente por meio de protocolos financeiros descentralizados alvos de ataques vinculados à Coreia do Norte.

Atomic Wallet se envolve em investigação em meio a preocupações crescentes

Após a revelação da violação de segurança e a subsequente perda de milhões de dólares em criptomoedas dos usuários, a Atomic Wallet está sob intenso escrutínio. À medida que as preocupações aumentam dentro da comunidade cripto, a plataforma reconhece o comprometimento e promete investigar a aparente vulnerabilidade que levou ao hack massivo.

A carteira de criptomoedas Atomic Wallet, com mais de 5 milhões de downloads, foi lançada inicialmente em 2017 como Atomic Swap pelo CEO Konstantin Gladych, que também atua como CEO da Changelly.com. Apesar de sua longevidade, as medidas de segurança da plataforma foram questionadas. A Least Authority, uma empresa de auditoria, levantou bandeiras vermelhas em fevereiro de 2021, afirmando que a Atomic Wallet é “insuficientemente segura na proteção de ativos de usuários e dados privados”.

A Atomic Wallet, embora incapaz de confirmar a natureza exata dos ataques no momento, assegura a seus usuários que está trabalhando diligentemente com empresas de segurança líderes para investigar a violação. A plataforma também contatou empresas de análise e exchanges para assistência no rastreamento dos fundos roubados.

Algumas vítimas no Twitter alegam ter conseguido mover seus fundos para diferentes carteiras a tempo, evitando quaisquer perdas. No entanto, muitos outros lamentam a perda de todos os seus ativos cripto.

À medida que as consequências do hack se desenrolam, o token AWC ERC-20 da Atomic Wallet, que é negociado em bolsas descentralizadas como a Uniswap, viu um declínio significativo. Atualmente, com queda de mais de 13% para US$ 0,22 nas últimas 24 horas, de acordo com a CoinGecko, o preço do token representa um declínio impressionante de 96% em relação à sua máxima histórica de US$ 7,26 em maio de 2021.

A indústria de criptomoedas experimentou um aumento nos ataques em comparação aos anos anteriores. No primeiro trimestre fiscal de 2023, uma pesquisa da Immunefi revelou que um total de US$ 440 milhões foram roubados em 73 incidentes, com hacks respondendo por 95% dos fundos perdidos.

Embora a recuperação de fundos perdidos continue desafiadora, há um vislumbre de esperança. ZachXBT, auxiliado pelo CEO pseudônimo da Jito Labs, Buffalo, e um funcionário de uma empresa de infraestrutura MEV, conseguiu ajudar a recuperar US$ 1 milhão em fundos. Buffalo, cautelosa em revelar sua metodologia publicamente, acredita que sua solução poderia potencialmente ajudar outras vítimas.

Um grande agradecimento a @buffalu__ @brian_smith_0 por nos ajudar a resgatar com sucesso US$ 1 milhão do hacker da Atomic Wallet para uma das vítimas.

— ZachXBT (@zachxbt) 4 de junho de 2023

O hack da Atomic Wallet sem dúvida abalou a comunidade cripto e deixou as vítimas cambaleantes. Conforme as investigações progridem, os usuários aguardam ansiosamente as atualizações da Atomic Wallet sobre seus esforços para retificar a violação de segurança e mitigar perdas futuras.