A Atomic Wallet sofreu perdas totalizando pelo menos US$ 35 milhões em ativos de criptomoeda desde 2 de junho, de acordo com uma análise do renomado investigador on-chain ZachXBT.
A Atomic Wallet possui uma base de usuários de mais de 5 milhões de indivíduos em todo o mundo. A plataforma, que coloca a responsabilidade de armazenar ativos em seus usuários, agora está enfrentando intenso escrutínio devido a tokens roubados, históricos de transações excluídos e até mesmo carteiras inteiras de criptomoedas roubadas.
Preocupado com a escala do ataque , ZachXBT, um usuário pseudônimo do Twitter conhecido por rastrear fundos criptográficos roubados e auxiliar em projetos comprometidos, prevê que as perdas totais potencialmente excederão US$ 50 milhões. Apesar das alegações da Atomic Wallet de que está investigando o incidente, as vítimas expressaram frustração com a falta de informações factuais da plataforma.
A violação expôs a vulnerabilidade das carteiras descentralizadas, pois os usuários precisam lidar com as consequências de seus ativos roubados. Os Termos de Serviço da Atomic Wallet declaram explicitamente que a plataforma não assume nenhuma responsabilidade por danos na cadeia incorridos por seus usuários, limitando sua responsabilidade a um máximo de $ 50.
A equipe da Atomic Wallet tem sido relativamente reservada sobre o incidente, com apenas duas comunicações oficiais emitidas até agora. Em um tweet recente, a equipe de suporte mencionou coletar os endereços das vítimas e entrar em contato com as principais exchanges e empresas de análise de blockchain para rastrear e bloquear fundos roubados.
No entanto, as vítimas que contataram a Atomic Wallet foram bombardeadas com perguntas sobre seus provedores de serviços de Internet, uso de redes privadas virtuais (VPNs) e armazenamento de frases iniciais.
A especulação nos canais da comunidade do Telegram sugere que a exploração pode ter se originado de um pacote de dependência desatualizado, que descreve a relação entre as tarefas do programa e as bibliotecas necessárias para executá-las.
Este hack se junta a uma lista crescente de violações de criptomoedas, incluindo a exploração do Protocolo Jimbos de US$ 7,5 milhões e uma proposta maliciosa que assumiu a governança da Tornado Cash em maio. De acordo com um relatório da Chainalysis, hackers de criptomoedas roubaram impressionantes US$ 3,8 bilhões em 2022, principalmente por meio de protocolos financeiros descentralizados direcionados a ataques relacionados à Coreia do Norte.
Atomic Wallet promete investigar em meio a preocupações crescentes
Após a revelação da violação de segurança e subsequente perda de milhões de dólares em criptomoedas dos usuários, a Atomic Wallet está sob exame minucioso. À medida que as preocupações crescem na comunidade criptográfica, a plataforma reconhece o compromisso e promete investigar a aparente vulnerabilidade que levou ao hack massivo.
A carteira de criptomoedas Atomic Wallet, com mais de 5 milhões de downloads, foi inicialmente lançada em 2017 como Atomic Swap pelo CEO Konstantin Gladych, que também é CEO da Changelly.com. Apesar de sua longevidade, as medidas de segurança da plataforma foram questionadas. A Least Authority, uma empresa de contabilidade, levantou bandeiras vermelhas em fevereiro de 2021, afirmando que a Atomic Wallet é "insuficientemente segura na proteção de ativos e dados privados do usuário".
A Atomic Wallet, embora incapaz de confirmar a natureza exata dos ataques neste momento, garante a seus usuários que está trabalhando diligentemente com as principais empresas de segurança para investigar a violação. A plataforma também entrou em contato com empresas de análise e bolsas para obter assistência no rastreamento dos fundos roubados.
Algumas vítimas no Twitter afirmam que conseguiram transferir seus fundos para diferentes carteiras a tempo, evitando perdas. No entanto, muitos outros lamentam a perda de todas as suas participações em criptomoedas.
À medida que as consequências do hack se desenrolavam, o token ERC-20 da Atomic Wallet AWC, que é negociado em bolsas descentralizadas como Uniswap, sofreu um declínio significativo. Atualmente caindo mais de 13% para US$ 0,22 nas últimas 24 horas, de acordo com a CoinGecko, o preço do token representa uma queda impressionante de 96% em relação ao seu recorde histórico de US$ 7,26 em maio de 2021.
A indústria de criptomoedas viu um aumento nos ataques em comparação com os anos anteriores. No primeiro trimestre fiscal de 2023, uma pesquisa da Immunefi revelou que um total de US$ 440 milhões foi roubado em 73 incidentes, com hacks respondendo por 95% dos fundos perdidos.
Embora a recuperação de fundos perdidos continue sendo um desafio, há um vislumbre de esperança. ZachXBT, auxiliado pelo pseudônimo CEO da Jito Labs Buffalo e um funcionário de uma empresa de infraestrutura MEV, conseguiu ajudar a recuperar $ 1 milhão em fundos. Buffalo, cauteloso em revelar publicamente sua metodologia, acredita que sua solução poderia ajudar outras vítimas.
O hack da Atomic Wallet, sem dúvida, abalou a comunidade de criptomoedas e deixou as vítimas cambaleando. À medida que a investigação avança, os usuários aguardam ansiosamente as atualizações da Atomic Wallet sobre seus esforços para corrigir a violação de segurança e mitigar novas perdas.