Korisnici Atomic Walleta izgubili 35 miliona dolara!?
Atomic Wallet je pretrpio gubitke u ukupnom iznosu od najmanje 35 miliona dolara u kripto imovini od 2. juna, prema analizi koju je sproveo poznati istraživač blokčejna ZachXBT.
Atomic Wallet se ponosi bazom korisnika od preko 5 miliona pojedinaca širom svijeta. Platforma, koja prebacuje odgovornost za skladištenje imovine na svoje korisnike, sada se suočava s intenzivnim nadzorom zbog ukradenih tokena, izbrisanih istorija transakcija i čak ukradenih cijelih kripto portfelja.
Zabrinut zbog obima napada, ZachXBT, pseudonimni korisnik Twittera poznat po praćenju ukradenih kripto sredstava i pomoći hakiranim projektima, očekuje da ukupni gubici mogu premašiti 50 miliona dolara. Unatoč tvrdnjama Atomic Walleta da istražuje incident, žrtve su izrazile frustraciju zbog nedostatka konkretnih informacija koje pruža platforma.
Ovaj propust je otkrio ranjivost decentraliziranih novčanika, jer su korisnici prepušteni suočavanju s posljedicama ukradenih sredstava. Uslovi korištenja Atomic Walleta izričito navode da platforma ne prihvata odgovornost za štetu koju korisnici pretrpe na blokčejnu, ograničavajući svoju odgovornost na maksimalno 50 dolara.
Update:
— ZachXBT (@zachxbt) June 6, 2023
Atomic Wallet Hack appears to potentially have been done by Lazarus Group/DPRK
(seeing lots of similarities in the laundering patterns to Ronin + Harmony)
Tim Atomic Walleta je vrlo šturo izvijestio o incidentu, objavivši samo dva zvanična saopštenja do sada. U nedavnom tvitu, podrška je spomenula prikupljanje adresa žrtava i kontaktiranje većih berzi i kompanija za analizu blokčejna kako bi pratile i blokirale ukradena sredstva.
Međutim, žrtve koje su kontaktirale Atomic Wallet su zatrpane pitanjima o njihovim internet provajderima, korištenju virtuelnih privatnih mreža (VPN-ova) i čuvanju ključnih fraza.
Spekulacije unutar Telegram zajednica ukazuju da bi napad mogao potjecati od zastarjelog paketa zavisnosti koji opisuje odnos između aktivnosti programa i biblioteka potrebnih za njihovo izvršavanje.
Ovaj hak se pridružuje sve većoj listi hakiranja kriptovaluta, uključujući iznos od 7,5 miliona dolara koji je ukraden od Jimbos Protocola i zlonamjerni prijedlog koji je preuzeo kontrolu nad upravljanjem Tornado Cash-a u maju. Prema izvještaju Chainalysisa, kripto hakkeri su ukrali zapanjujućih 3,8 milijardi dolara u 2022. godini, uglavnom putem protokola decentraliziranih finansija koji su bili meta napada povezanih s Sjevernom Korejom.
Atomic Wallet se angažuje u istrazi
Nakon otkrivanja sigurnosnog propusta i naknadnog gubitka miliona dolara u kriptovaluti korisnika, Atomic Wallet je pod intenzivnim nadzorom. Dok zabrinutost raste unutar kripto zajednice, platforma priznaje kompromis i obećava istražiti očiglednu ranjivost koja je dovela do masovnog hakiranja.
Kripto novčanik Atomic Wallet, s preko 5 miliona preuzimanja, prvobitno je pokrenut 2017. godine kao Atomic Swap od strane izvršnog direktora Konstantina Gladycha, koji također obavlja funkciju izvršnog direktora Changelly.com-a. Unatoč dugotrajnosti, sigurnosne mjere platforme su dovedene u pitanje. Auditorska firma Least Authority je u februaru 2021. godine podigla crvenu zastavicu, navodeći da je Atomic Wallet “nedovoljno siguran u zaštiti korisničke imovine i privatnih podataka”.
Atomic Wallet, iako trenutno nije u mogućnosti potvrditi tačnu prirodu napada, uvjerava svoje korisnike da radi predano s vodećim sigurnosnim kompanijama kako bi istražila propust. Platforma je također kontaktirala analitičke firme i berze za pomoć u praćenju ukradenih sredstava.
Neki korisnici na Twitteru tvrde da su uspjeli prenijeti svoja sredstva na druge novčanike na vrijeme, izbjegavajući gubitke. Međutim, mnogi drugi žale zbog gubitka cijelog svog kripto kapitala.
Dok se posljedice hakiranja otkrivaju, ERC-20 token AWC Atomic Walleta, koji se trguje na decentralizovanim berzama poput Uniswapa, doživljava značajan pad. Prema CoinGecku, trenutno je opao više od 13% na 0,22 dolara u protekla 24 sata, što predstavlja iznenađujući pad od 96% u odnosu na svevremenski vrhunac od 7,26 dolara u maju 2021. godine.
Kripto industrija je doživjela porast napada u poređenju s prethodnim godinama. U prvom kvartalu fiskalne 2023. godine, istraživanje Immunefi-a otkrilo je da je ukupno ukradeno 440 miliona dolara u 73 incidenta, pri čemu su hakerski napadi odgovorni za 95% izgubljenih sredstava.
Iako je teško povratiti izgubljena sredstva, postoji tračak nade. ZachXBT, uz pomoć izvršnog direktora pod pseudonimom Buffalo-a iz Jito Labs-a i zaposlenika kompanije za infrastrukturu MEV-a, uspio je pomoći u povratu sredstava vrijednih milion dolara. Buffalo, oprezan u vezi otkrivanja svoje metodologije javno, vjeruje da njihovo rješenje potencijalno može pomoći i drugim žrtvama.
A huge shoutout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of the victims.
— ZachXBT (@zachxbt) June 4, 2023
Hakiranje Atomic Walleta nesumnjivo je uzdrmalo kripto zajednicu i ostavilo žrtve u šoku. Dok istraživanja napreduju, korisnici s anksioznošću očekuju ažuriranja Atomic Walleta o njihovim naporima da isprave sigurnosni propust i umanje daljnje gubitke.
Izvor: Damilola Lawrence
Tag:#AtomicWallet, #crypto, #hack, #Kriptoimovina, #ZachXBT
