Согласно анализу, проведенному известным онлайн-сыщиком ZachXBT, со 2 июня Atomic Wallet понес убытки в виде криптовалютных активов на общую сумму не менее 35 миллионов долларов.

Atomic Wallet может похвастаться пользовательской базой, насчитывающей более 5 миллионов человек по всему миру. Платформа, которая возлагает ответственность за хранение активов на своих пользователей, теперь подвергается пристальному вниманию из-за кражи токенов, стирания истории транзакций и даже кражи целых криптопортфелей.

Обеспокоенный масштабом атаки, ZachXBT, пользователь Twitter под псевдонимом, известный тем, что отслеживает украденные криптофонды и помогает взломанным проектам, ожидает, что общие потери потенциально превысят 50 миллионов долларов. Несмотря на заявления Atomic Wallet о расследовании инцидента, жертвы выразили разочарование по поводу отсутствия конкретной информации, предоставленной платформой.

Нарушение выявило уязвимость децентрализованных кошельков, поскольку пользователям приходится бороться с последствиями украденных активов. В Условиях обслуживания Atomic Wallet прямо указано, что платформа не несет ответственности за ущерб, нанесенный ее пользователям, ограничивая свою ответственность максимальной суммой в 50 долларов США.

Команда Atomic Wallet относительно молчала об инциденте: на данный момент было опубликовано только два официальных сообщения. В недавнем твите команда поддержки упомянула о сборе адресов жертв и обращении к крупным биржам и компаниям, занимающимся аналитикой блокчейнов, для отслеживания и блокировки украденных средств.

Обновление: расследование все еще продолжается совместно с ведущими охранными компаниями. Команда работает над возможными векторами атаки. Пока ничего не подтверждено. Служба поддержки собирает адреса жертв. Обратились к крупным биржам и компаниям, занимающимся аналитикой блокчейнов…

– Atomic – Крипто-кошелек (@AtomicWallet) 4 июня 2023 г.

Однако жертвы, связавшиеся с Atomic Wallet, были засыпаны вопросами, касающимися их интернет-провайдеров, использования виртуальных частных сетей (VPN) и хранения исходных фраз.

В каналах сообщества Telegram предполагают, что эксплойт мог возникнуть из-за устаревшего пакета зависимостей, который описывает взаимосвязь между действиями программы и библиотеками, необходимыми для их выполнения.

Этот взлом присоединяется к растущему списку крипто-взломов, включая эксплойт протокола Jimbos стоимостью 7,5 миллионов долларов и вредоносное предложение, которое захватило контроль над управлением Tornado Cash в мае. Согласно отчету Chainaанализа, в 2022 году криптохакеры украли ошеломляющие 3,8 миллиарда долларов, в основном через протоколы децентрализованного финансирования, ставшие объектом атак, связанных с Северной Кореей.

Atomic Wallet участвует в расследовании на фоне растущей обеспокоенности

После обнаружения нарушения безопасности и последующей потери миллионов долларов в криптовалюте пользователей, Atomic Wallet находится под пристальным вниманием. Поскольку в криптосообществе растет обеспокоенность, платформа признает факт компрометации и обещает расследовать очевидную уязвимость, которая привела к массовому взлому.

Криптовалютный кошелек Atomic Wallet, который скачали более 5 миллионов раз, был первоначально запущен в 2017 году под названием Atomic Swap генеральным директором Константином Гладычем, который также является генеральным директором Changelly.com. Несмотря на ее долговечность, меры безопасности платформы подвергаются сомнению. Аудиторская фирма Least Authority в феврале 2021 года подняла тревожные сигналы, заявив, что Atomic Wallet «недостаточно безопасен в защите пользовательских активов и личных данных».

Atomic Wallet, хотя и не может в настоящее время подтвердить точную природу атак, уверяет своих пользователей, что он усердно сотрудничает с ведущими охранными компаниями для расследования нарушения. Платформа также обратилась к аналитическим фирмам и биржам за помощью в отслеживании украденных средств.

Некоторые жертвы в Твиттере утверждают, что сумели вовремя перевести свои средства на разные кошельки, избежав каких-либо потерь. Однако многие другие жалуются на потерю всех своих криптоактивов.

По мере развития последствий взлома токены AWC ERC-20 Atomic Wallet, которые торгуются на децентрализованных биржах, таких как Uniswap, значительно упали. По данным CoinGecko, в настоящее время цена токена упала более чем на 13% до 0,22 доллара за последние 24 часа. Цена токена представляет собой ошеломляющее снижение на 96% по сравнению с историческим максимумом в 7,26 доллара в мае 2021 года.

Криптовалютная индустрия пережила рост числа атак по сравнению с предыдущими годами. Исследование Immunefi показало, что в первом финансовом квартале 2023 года в результате 73 инцидентов было украдено в общей сложности 440 миллионов долларов, причем 95% потерянных средств пришлось на хакерские атаки.

Хотя возврат потерянных средств остается сложной задачей, есть проблеск надежды. ZachXBT при содействии генерального директора Jito Labs Буффало и сотрудника инфраструктурной компании MEV смог помочь вернуть средства на сумму 1 миллион долларов. Баффало, осторожно относящийся к публичному раскрытию своей методологии, считает, что их решение потенциально может помочь другим жертвам.

Огромный привет @buffalu__ @brian_smith_0 за то, что он помог нам успешно спасти 1 миллион долларов от хакера Atomic Wallet для одной из жертв.

– ZachXBT (@zachxbt) 4 июня 2023 г.

Взлом Atomic Wallet, несомненно, встревожил криптосообщество и заставил жертв пошатнуться. По мере продвижения расследования пользователи с нетерпением ждут обновлений Atomic Wallet о своих усилиях по устранению нарушения безопасности и уменьшению дальнейших потерь.