Ví Atomic, một loại ví phi tập trung không giám sát, đã bị tấn công bởi một vụ khai thác đáng kinh ngạc, dẫn đến việc người dùng báo cáo tổn thất toàn bộ danh mục tiền điện tử của họ. Vi phạm không lường trước này đã gây ra làn sóng chấn động trong cộng đồng tiền điện tử, vì tiền đề cơ bản của Ví Atomic phụ thuộc vào việc người dùng phải chịu toàn bộ trách nhiệm trong việc lưu trữ tài sản của họ một cách an toàn.
Theo một phân tích do Elliptic thực hiện, khoản lỗ từ vụ cướp Ví Atomic hiện đã tăng vọt lên hơn 100 triệu USD. Con số đáng báo động này nêu bật mức độ nghiêm trọng của cuộc tấn công, làm tổn hại khoảng 5.500 ví tiền điện tử.
Bất chấp mức độ nghiêm trọng của vụ việc, Atomic Wallet vẫn chưa đưa ra bất kỳ lời giải thích nào về nguyên nhân cốt lõi của những tổn thất đáng kể này. Điều này đã dẫn đến mối lo ngại ngày càng tăng từ những người dùng thất vọng, những người đang hồi hộp chờ đợi sự làm rõ và trấn an từ công ty. Trong khi đó, tại thời điểm công bố, bản cập nhật cuối cùng của công ty trên Twitter là vào ngày 7 tháng 6.
Người dùng Atomic Wallet thất vọng đã lên Twitter để bày tỏ sự khó chịu về cách công ty xử lý vấn đề. Người dùng Twitter Ezra Carlson đã chia sẻ, gắn thẻ Atomic Wallet, “tại sao AM không cho tôi câu trả lời thẳng thắn về lý do tại sao họ không cảnh báo tôi, biết rõ rằng họ đã bị hack, rằng việc sử dụng AM vào tuần trước là không an toàn Tôi đã thực hiện chuyển khoản vào ví của mình và sau đó nó đã bị hack.”
Một người dùng khác, “Real Deal Crypto,” đã chỉ trích Atomic Wallet vì thiếu thông tin cập nhật liên quan đến tình hình này, nói rằng: “Bản cập nhật cuối cùng của bạn là năm ngày trước - NGHIÊM TRỌNG?!?!”
Vào ngày 3 tháng 6, Atomic Wallet thừa nhận các báo cáo về ví bị xâm nhập trong một tweet nhưng đánh giá thấp tác động, nói rằng “chưa đến 1%” cơ sở người dùng của nó đã bị ảnh hưởng. Tuy nhiên, tổng số tổn thất đáng kinh ngạc cho thấy một sự vi phạm đáng kể.
Elliptic đã liên kết vụ trộm này với Tập đoàn Lazarus khét tiếng, được cho là chịu trách nhiệm đánh cắp hơn 2 tỷ đô la tài sản tiền điện tử thông qua nhiều vụ trộm khác nhau. Theo Elliptic, tiết lộ này đánh dấu lần đầu tiên một vụ trộm tiền điện tử quan trọng được công khai quy cho Tập đoàn Lazarus kể từ vụ khai thác Horizon Bridge trị giá 100 triệu đô la vào tháng 6 năm 2022.
Sau vụ trộm, Elliptic chia sẻ rằng họ đang hợp tác với các nhà điều tra và sàn giao dịch quốc tế cũng như huy động nguồn lực của mình để thu hồi tài sản bị đánh cắp. Cho đến nay, những nỗ lực của công ty đã dẫn đến việc đóng băng số tiền bị đánh cắp trị giá hơn 1 triệu USD. Tuy nhiên, công ty phân tích blockchain lưu ý rằng “để đối phó với việc đóng băng các khoản tiền này, kẻ trộm đã bắt đầu thay đổi hành vi của chúng. Đặc biệt, họ đã chuyển sang sàn giao dịch Garantex có trụ sở tại Nga để rửa tài sản bị đánh cắp.”
Cuộc tấn công gần đây tham gia vào một loạt các vi phạm đáng chú ý, bao gồm cả việc khai thác Giao thức Jimbos gần đây, dẫn đến thiệt hại 7,5 triệu USD và một đề xuất độc hại nhằm chiếm quyền kiểm soát quản trị của Tornado Cash vào tháng 5. Theo báo cáo của Chainalysis, người ta ước tính rằng các hacker tiền điện tử đã bỏ trốn với số tiền đáng kinh ngạc là 3,8 tỷ USD vào năm 2022, với một phần đáng kể là do các cuộc tấn công có liên quan đến Triều Tiên và một số lượng lớn các vụ khai thác nhắm vào các giao thức tài chính phi tập trung.