Atomic Wallet, некастодиальный децентрализованный кошелек, подвергся ошеломляющему взлому, в результате которого пользователи сообщили о потере всего своего криптовалютного портфеля. Это непредвиденное нарушение вызвало шок в криптосообществе, поскольку основополагающий принцип Atomic Wallet основан на том, что пользователи берут на себя полную ответственность за безопасное хранение своих активов.
Согласно анализу, проведенному компанией Elliptic, потери от ограбления Atomic Wallet превысили 100 миллионов долларов. Эта тревожная цифра подчеркивает серьезность атаки, в результате которой было скомпрометировано около 5500 криптокошельков.
Несмотря на масштабность инцидента, Atomic Wallet пока не предоставил никаких объяснений относительно первопричины этих значительных потерь. Это привело к растущему беспокойству со стороны разочарованных пользователей, которые с тревогой ожидают разъяснений и заверений от компании. Между тем, на момент публикации последнее сообщение компании в Twitter было сделано 7 июня.
Разочарованные пользователи Atomic Wallet обратились в Twitter, чтобы выразить свое раздражение тем, как компания решает эту проблему. Пользователь Twitter Эзра Карлсон поделился, отметив Atomic Wallet: "Почему AM не дает мне прямой ответ на вопрос, почему они не предупредили меня, прекрасно зная, что их взламывают, что пользоваться AM небезопасно на прошлой неделе, прежде чем я сделал перевод на свой кошелек, который затем был взломан".
@AtomicWallet почему AM не дает мне прямой ответ, почему они не предупредили меня, прекрасно зная, что их взламывают, что использовать AM небезопасно на прошлой неделе, прежде чем я сделал перевод на свой кошелек, который затем был взломан.
- Эзра Карлсон (@ezziecarlson) 13 июня 2023 г.
Другой пользователь, "Real Deal Crypto", осудил Atomic Wallet за отсутствие обновлений, касающихся ситуации, сказав: "Ваше последнее обновление было пять дней назад - СЕРЬЕЗНО?!?!!".
@AtomicWallet Ваше последнее обновление было пять дней назад - СЕРЬЕЗНО?!?!!
- RealDealCrypto (@hokiefan691S) 13 июня 2023 г.
3 июня компания Atomic Wallet признала сообщения о взломе кошельков в своем твите, но преуменьшила последствия, заявив, что пострадали "менее 1%" ее пользовательской базы. Однако ошеломляющая сумма потерь свидетельствует о значительном нарушении.
На данный момент менее 1% наших ежемесячных активных пользователей пострадали/сообщили об этом. Последняя осушенная транзакция была подтверждена более 40 часов назад.
- Atomic - криптокошелек (@AtomicWallet) 5 июня 2023 г.
Расследование в отношении службы безопасности продолжается. Мы сообщаем адреса жертв крупным биржам и аналитикам блокчейна, чтобы отследить и заблокировать украденные средства.
Elliptic связала ограбление с печально известной Lazarus Group, которая считается ответственной за кражу криптоактивов на сумму более 2 миллиардов долларов в результате различных краж. По данным Elliptic, это раскрытие является первым случаем, когда значительное ограбление криптовалюты было открыто приписано Lazarus Group с момента ее взлома Horizon Bridge на сумму 100 миллионов долларов в июне 2022 года.
После ограбления компания Elliptic сообщила, что сотрудничает с международными следователями и биржами и мобилизует свои ресурсы для возврата похищенных активов. Попытки компании якобы привели к замораживанию похищенных средств на сумму более 1 миллиона долларов. Однако компания по анализу блокчейна отметила, что "в ответ на замораживание этих средств вор начал менять свое поведение. В частности, они обратились к российской бирже Garantex для отмывания украденных средств".
Недавняя атака присоединилась к ряду заметных нарушений, включая недавний эксплойт протокола Jimbos Protocol, приведший к потере 7,5 млн долларов США, и вредоносное предложение, захватившее контроль над управлением Tornado Cashs в мае. Согласно отчету Chainalysis, в 2022 году, по оценкам, криптохакеры похитили ошеломляющую сумму в 3,8 миллиарда долларов, причем значительная часть из них была связана с атаками, связанными с Северной Кореей, и большим количеством эксплойтов, направленных на децентрализованные финансовые протоколы.
Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,
Источник
