Atomic Wallet, ein nicht verwahrtes dezentrales Wallet, wurde von einem erstaunlichen Exploit heimgesucht, der dazu führte, dass Benutzer Verluste ihres gesamten Kryptowährungsportfolios meldeten. Dieser unvorhergesehene Verstoß hat Schockwellen durch die Krypto-Community ausgelöst, da die grundlegende Prämisse von Atomic Wallet darauf beruht, dass Benutzer die volle Verantwortung für die sichere Aufbewahrung ihrer Vermögenswerte übernehmen.
Die Verluste durch den Atomic-Wallet-Raub sind jetzt explodierte laut einer Analyse von Elliptic auf über 100 Millionen US-Dollar. Diese alarmierende Zahl unterstreicht die Schwere des Angriffs, der schätzungsweise 5.500 Krypto-Wallets kompromittiert hat.
Trotz des Ausmaßes des Vorfalls hat Atomic Wallet noch keine Erklärung zur Grundursache dieser erheblichen Verluste abgegeben. Dies hat bei frustrierten Benutzern zu wachsenden Bedenken geführt, die sehnsüchtig auf eine Klärung und Bestätigung durch das Unternehmen warten. Zum Zeitpunkt der Veröffentlichung erfolgte das letzte Update des Unternehmens auf Twitter am 7. Juni.
Frustrierte Benutzer von Atomic Wallet haben auf Twitter ihre Verärgerung über die Art und Weise zum Ausdruck gebracht, wie das Unternehmen mit dem Problem umgeht. Der Twitter-Nutzer Ezra Carlson teilte mit und markierte Atomic Wallet: „Warum gibt AM mir nicht eine klare Antwort darauf, warum sie mich nicht gewarnt haben, obwohl sie genau wussten, dass sie gehackt wurden und dass es letzte Woche zuvor nicht sicher war, AM zu verwenden?“ Ich habe eine Überweisung auf mein Wallet getätigt, das dann gehackt wurde.“
@AtomicWallet Warum antwortet mir AM nicht direkt, warum sie mich nicht gewarnt haben, wohlwissend, dass sie gehackt wurden und dass es nicht sicher war, AM letzte Woche zu verwenden, bevor ich eine Überweisung auf mein Wallet getätigt habe, das dann gehackt wurde? .
– Ezra Carlson (@ezziecarlson) 13. Juni 2023
Ein anderer Benutzer, „Real Deal Crypto“, kritisierte Atomic Wallet wegen fehlender Updates zu dieser Situation und sagte: „Ihr letztes Update war vor fünf Tagen – ERNSTHAFT?!?!“
@AtomicWallet Ihr letztes Update war vor fünf Tagen – ERNSTHAFT?!?!
— RealDealCrypto (@hokiefan691S) 13. Juni 2023
Am 3. Juni bestätigte Atomic Wallet in einem Tweet Berichte über kompromittierte Wallets, spielte die Auswirkungen jedoch herunter und gab an, dass „weniger als 1 %“ seiner Nutzerbasis betroffen seien. Die erschütternde Summe der Verluste deutet jedoch auf einen erheblichen Verstoß hin.
Derzeit sind weniger als 1 % unserer monatlich aktiven Nutzer betroffen/gemeldet. Die letzte gelöschte Transaktion wurde vor über 40 Stunden bestätigt.
Die Sicherheitsuntersuchung ist noch nicht abgeschlossen. Wir melden Opferadressen an große Börsen und Blockchain-Analysen, um die gestohlenen Gelder aufzuspüren und zu blockieren.
— Atomic – Krypto-Wallet (@AtomicWallet) 5. Juni 2023
Verwandt: Verluste durch Atomic Wallet-Hack übersteigen 35 Millionen US-Dollar, laut Berichten von On-Chain-Detektiven
Elliptic hat den Raubüberfall mit der berüchtigten Lazarus Group in Verbindung gebracht, die vermutlich für den Diebstahl von Krypto-Assets im Wert von über 2 Milliarden US-Dollar durch verschiedene Diebstähle verantwortlich ist. Laut Elliptic ist diese Offenlegung das erste Mal seit der 100-Millionen-Dollar-Exploitung von Horizon Bridge im Juni 2022, dass der Lazarus-Gruppe ein bedeutender Krypto-Raub offen zugeschrieben wird.
Nach dem Überfall teilte Elliptic mit, dass es mit internationalen Ermittlern und Börsen zusammenarbeite und seine Ressourcen mobilisiere, um die gestohlenen Vermögenswerte wiederzuerlangen. Die Versuche des Unternehmens haben angeblich dazu geführt, dass die gestohlenen Gelder im Wert von über 1 Million US-Dollar eingefroren wurden. Das Blockchain-Analyseunternehmen stellte jedoch fest, dass „der Dieb als Reaktion auf das Einfrieren dieser Gelder begonnen hat, sein Verhalten zu ändern.“ Insbesondere haben sie sich an die in Russland ansässige Garantex-Börse gewandt, um die gestohlenen Vermögenswerte zu waschen.“
Der jüngste Angriff reiht sich in eine Reihe bemerkenswerter Verstöße ein, darunter die jüngste Ausnutzung des Jimbos-Protokolls, die zu einem Verlust von 7,5 Millionen US-Dollar führte, und ein böswilliger Vorschlag, der im Mai die Kontrolle über die Governance von Tornado Cash übernahm. Laut einem Chainalysis-Bericht wird davon ausgegangen, dass es sich um Krypto-Hacker handelt geflüchtet mit unglaublichen 3,8 Milliarden US-Dollar im Jahr 2022, wobei ein erheblicher Teil auf Angriffe im Zusammenhang mit Nordkorea und eine große Anzahl von Exploits zurückzuführen ist, die auf dezentrale Finanzprotokolle abzielen.
Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich