Theo một phân tích được thực hiện bởi thám tử nổi tiếng trên chuỗi ZachXBT, Ví Atomic đã chịu khoản lỗ với tổng trị giá ít nhất 35 triệu đô la kể từ ngày 2 tháng 6.

Ví Atomic tự hào có cơ sở người dùng gồm hơn 5 triệu cá nhân trên toàn thế giới. Nền tảng đặt trách nhiệm lưu trữ tài sản cho người dùng hiện đang phải đối mặt với sự giám sát chặt chẽ do token bị đánh cắp, lịch sử giao dịch bị xóa và thậm chí toàn bộ danh mục đầu tư tiền điện tử bị đánh cắp.

Lo ngại về quy mô của cuộc tấn công, ZachXBT, một người dùng Twitter có bút danh nổi tiếng với việc theo dõi các quỹ tiền điện tử bị đánh cắp và hỗ trợ các dự án bị tấn công, dự đoán tổng thiệt hại có thể vượt quá 50 triệu USD. Bất chấp tuyên bố của Atomic Wallet rằng họ đang điều tra vụ việc, các nạn nhân vẫn bày tỏ sự thất vọng vì nền tảng này thiếu thông tin cụ thể.

Vụ vi phạm đã bộc lộ lỗ hổng của ví phi tập trung, khi người dùng phải vật lộn với hậu quả của tài sản bị đánh cắp của họ. Điều khoản dịch vụ của Atomic Wallet nêu rõ rằng nền tảng này không chấp nhận trách nhiệm pháp lý đối với những thiệt hại trên chuỗi mà người dùng phải gánh chịu, giới hạn trách nhiệm của mình ở mức tối đa là 50 USD.

Nhóm của Atomic Wallet tương đối kín tiếng về vụ việc, cho đến nay chỉ có hai thông tin liên lạc chính thức được đưa ra. Trong một tweet gần đây, nhóm hỗ trợ đã đề cập đến việc thu thập địa chỉ nạn nhân và liên hệ với các công ty phân tích blockchain và sàn giao dịch lớn để theo dõi và ngăn chặn số tiền bị đánh cắp.

Cập nhật: Cuộc điều tra vẫn đang được tiến hành với nỗ lực chung của các công ty bảo mật hàng đầu. Nhóm đang nghiên cứu các vectơ tấn công có thể xảy ra. Chưa có gì được xác nhận. Nhóm hỗ trợ đang thu thập địa chỉ nạn nhân. Đã tiếp cận với các sàn giao dịch lớn và các công ty phân tích blockchain…

— Atomic – Ví tiền điện tử (@AtomicWallet) Ngày 4 tháng 6 năm 2023

Tuy nhiên, những nạn nhân đã liên hệ với Atomic Wallet đã nhận được rất nhiều câu hỏi liên quan đến nhà cung cấp dịch vụ Internet, việc sử dụng mạng riêng ảo (VPN) và việc lưu trữ các cụm từ hạt giống.

Suy đoán trong các kênh cộng đồng của Telegram cho thấy rằng việc khai thác có thể bắt nguồn từ gói phụ thuộc lỗi thời, gói này nêu rõ mối quan hệ giữa các hoạt động của chương trình và các thư viện cần thiết để thực thi chúng.

Vụ hack này tham gia vào danh sách các vi phạm tiền điện tử ngày càng tăng, bao gồm cả việc khai thác Giao thức Jimbos trị giá 7,5 triệu đô la và một đề xuất độc hại nhằm chiếm quyền kiểm soát quản trị của Tornado Cash vào tháng 5. Theo báo cáo của Chainalysis, tin tặc tiền điện tử đã đánh cắp số tiền đáng kinh ngạc 3,8 tỷ USD vào năm 2022, chủ yếu thông qua các giao thức tài chính phi tập trung nhắm vào các cuộc tấn công có liên quan đến Triều Tiên.

Ví nguyên tử tham gia điều tra trong bối cảnh lo ngại ngày càng tăng

Sau khi bị phát hiện về vi phạm bảo mật và việc mất hàng triệu đô la tiền điện tử của người dùng, Atomic Wallet đang bị giám sát chặt chẽ. Khi mối lo ngại gia tăng trong cộng đồng tiền điện tử, nền tảng này thừa nhận sự thỏa hiệp và thề sẽ điều tra lỗ hổng rõ ràng dẫn đến vụ hack lớn.

Ví tiền điện tử Atomic Wallet, với hơn 5 triệu lượt tải xuống, lần đầu tiên được ra mắt vào năm 2017 với tên gọi Atomic Swap bởi Giám đốc điều hành Konstantin Gladych, người cũng là Giám đốc điều hành của Changelly.com. Mặc dù có tuổi thọ cao nhưng các biện pháp bảo mật của nền tảng này vẫn bị nghi ngờ. Least Authority, một công ty kiểm toán, đã treo cờ đỏ vào tháng 2 năm 2021, tuyên bố rằng Atomic Wallet “không đủ an toàn trong việc bảo vệ tài sản người dùng và dữ liệu riêng tư”.

Atomic Wallet, mặc dù hiện tại không thể xác nhận bản chất chính xác của các cuộc tấn công nhưng đảm bảo với người dùng rằng họ đang tích cực làm việc với các công ty bảo mật hàng đầu để điều tra vi phạm. Nền tảng này cũng đã liên hệ với các công ty phân tích và trao đổi để được hỗ trợ truy tìm số tiền bị đánh cắp.

Một số nạn nhân trên Twitter tuyên bố đã tìm cách chuyển tiền của họ sang các ví khác nhau kịp thời, tránh mọi tổn thất. Tuy nhiên, nhiều người khác than thở về việc mất toàn bộ số tiền điện tử nắm giữ của họ.

Khi hậu quả của vụ hack lộ ra, token AWC  ERC-20 của Atomic Wallet, giao dịch trên các sàn giao dịch phi tập trung như Uniswap, đã chứng kiến ​​sự sụt giảm đáng kể. Theo CoinGecko, hiện giảm hơn 13% xuống còn 0,22 đô la trong 24 giờ qua, giá của mã thông báo này thể hiện mức giảm đáng kinh ngạc 96% so với mức cao nhất mọi thời đại là 7,26 đô la vào tháng 5 năm 2021.

Ngành công nghiệp tiền điện tử đã chứng kiến ​​sự gia tăng các cuộc tấn công so với những năm trước. Trong quý tài chính đầu tiên của năm 2023, nghiên cứu của Immunefi cho thấy tổng cộng 440 triệu USD đã bị đánh cắp trong 73 vụ, trong đó các vụ hack chiếm 95% số tiền bị mất.

Mặc dù việc thu hồi số tiền bị mất vẫn còn nhiều thách thức nhưng vẫn có một tia hy vọng. ZachXBT, với sự hỗ trợ của Giám đốc điều hành Buffalo của Jito Labs và một nhân viên từ một công ty cơ sở hạ tầng MEV, đã có thể giúp thu hồi số tiền trị giá 1 triệu USD. Buffalo, thận trọng trong việc tiết lộ công khai phương pháp của mình, tin rằng giải pháp của họ có thể hỗ trợ các nạn nhân khác.

Xin gửi lời cảm ơn sâu sắc đến @buffalu__ @brian_smith_0 vì đã giúp chúng tôi giải cứu thành công 1 triệu đô la khỏi tay hacker Ví Atomic cho một trong những nạn nhân.

– ZachXBT (@zachxbt) Ngày 4 tháng 6 năm 2023

Vụ hack Ví Atomic chắc chắn đã gây chấn động cộng đồng tiền điện tử và khiến nạn nhân quay cuồng. Khi các cuộc điều tra tiến triển, người dùng hồi hộp chờ đợi các bản cập nhật của Atomic Wallet về nỗ lực khắc phục vi phạm bảo mật và giảm thiểu tổn thất thêm.