Secondo un'analisi condotta dal rinomato investigatore on-chain ZachXBT,
Atomic Wallet vanta una base utenti di oltre 5 milioni di persone in tutto il mondo. La piattaforma, che affida la responsabilità dell'archiviazione degli asset ai propri utenti, è ora sottoposta a un attento esame a causa di token rubati, cronologie delle transazioni cancellate e persino interi portafogli di criptovalute rubati.
Preoccupato dalla portata dell'attacco , ZachXBT, un utente Twitter pseudonimo noto per trac fondi crittografici rubati e aver assistito progetti hackerati, prevede che le perdite totali supereranno potenzialmente i 50 milioni di dollari. Nonostante Atomic Wallet affermi di stare indagando sull'incidente dent le vittime hanno espresso frustrazione per la mancanza di informazioni concrete fornite dalla piattaforma.
La violazione ha messo in luce la vulnerabilità dei wallet decentralizzati, lasciando gli utenti alle prese con le conseguenze dei loro asset rubati. I Termini di servizio di Atomic Wallet stabiliscono esplicitamente che la piattaforma non si assume alcuna responsabilità per i danni on-chain subiti dai suoi utenti, limitando la propria responsabilità a un massimo di 50 dollari.
Il team di Atomic Wallet è stato relativamente riservatodent, con solo due comunicazioni ufficiali rilasciate finora. In un recente tweet, il team di supporto ha menzionato la raccolta degli indirizzi delle vittime e il contatto con i principali exchange e società di analisi blockchain per trace bloccare i fondi rubati.
Tuttavia, le vittime che hanno contattato Atomic Wallet sono state bombardate di domande riguardanti i loro provider Internet, l'uso di reti private virtuali (VPN) e l'archiviazione di frasi seed.
Le speculazioni nei canali della community di Telegram suggeriscono che l'exploit potrebbe aver avuto origine da un pacchetto di dipendenze obsoleto, che delinea la relazione tra le attività del programma e le librerie necessarie per eseguirle.
Questo hack si aggiunge a una lista crescente di violazioni crypto, tra cui l'exploit da 7,5 milioni di dollari del protocollo Jimbos e una proposta dannosa che ha preso il controllo della governance di Tornado Cash a maggio. Secondo un rapporto di Chainalysis, gli hacker crypto hanno rubato la sbalorditiva cifra di 3,8 miliardi di dollari nel 2022, principalmente attraverso protocolli di finanza decentralizzata presi di mira in attacchi legati alla Corea del Nord.
Atomic Wallet avvia un'indagine tra crescenti preoccupazioni
In seguito alla rivelazione della violazione della sicurezza e alla conseguente perdita di milioni di dollari in criptovalute degli utenti, Atomic Wallet è sotto stretta sorveglianza. Mentre aumentano le preoccupazioni all'interno della comunità crypto, la piattaforma riconosce la compromissione e promette di indagare sull'apparente vulnerabilità che ha portato al massiccio attacco.
Il portafoglio di criptovalute Atomic Wallet, con oltre 5 milioni di download, è stato inizialmente lanciato nel 2017 come Atomic Swap dal CEO Konstantin Gladych, che è anche CEO di Changelly.com. Nonostante la sua longevità, le misure di sicurezza della piattaforma sono state messe in discussione. Least Authority, una società di revisione contabile, ha sollevato dubbi nel febbraio 2021, affermando che Atomic Wallet non è "sufficientemente sicuro nel proteggere le risorse degli utenti e i dati privati"
Atomic Wallet, pur non essendo al momento in grado di confermare l'esatta natura degli attacchi, assicura ai propri utenti che sta collaborando attivamente con le principali aziende di sicurezza per indagare sulla violazione. La piattaforma ha anche contattato società di analisi e exchange per ricevere assistenza nel tracdei fondi rubati.
Alcune vittime su Twitter affermano di essere riuscite a spostare i loro fondi su wallet diversi in tempo, evitando qualsiasi perdita. Tuttavia, molti altri lamentano la perdita dell'intero patrimonio in criptovalute.
Con l'evolversi delle conseguenze dell'attacco hacker, il token ERC-20 AWC di Atomic Wallet, scambiato su exchange decentralizzati come Uniswap, ha subito un calo significativo. Attualmente in calo di oltre il 13% a 0,22 dollari nelle ultime 24 ore, secondo CoinGecko, il prezzo del token rappresenta un calo sbalorditivo del 96% rispetto al massimo storico di 7,26 dollari registrato a maggio 2021.
Il settore delle criptovalute ha registrato un aumento degli attacchi rispetto agli anni precedenti. Nel primo trimestre fiscale del 2023, una ricerca di Immunefi ha rivelato che sono stati rubati complessivamente 440 milioni di dollari in 73dent, con gli attacchi informatici che hanno rappresentato il 95% dei fondi persi.
Sebbene il recupero dei fondi persi rimanga difficile, c'è un barlume di speranza. ZachXBT, con l'aiuto di Buffalo, CEO di Jito Labs (che si nasconde dietro uno pseudonimo) e di un dipendente di un'azienda di infrastrutture per veicoli elettrici (MEV), è riuscita a recuperare fondi per un valore di 1 milione di dollari. Buffalo, prudente nel rivelare pubblicamente la propria metodologia, ritiene che la soluzione possa potenzialmente aiutare altre vittime.
L'attacco hacker ad Atomic Wallet ha indubbiamente scosso la comunità crypto e lasciato le vittime senza parole. Con il progredire delle indagini, gli utenti attendono con ansia gli aggiornamenti di Atomic Wallet sui suoi sforzi per porre rimedio alla violazione della sicurezza e mitigare ulteriori perdite.
