Millones de dólares en criptomonedas han desaparecido entre los usuarios de Atomic Wallet. El proyecto reconoció el sábado el compromiso y dijo que estaba haciendo todo lo posible para investigar la aparente vulnerabilidad.
Una ola de cuentas en Twitter dijo que el contenido de sus billeteras había sido drenado de fondos, desatando una preocupación generalizada en todo Crypto Twitter.
«Esto es seriamente aterrador», dijo el investigador de DeFi Ignas en Twitter. «Atomic wallet, a pesar de existir desde hace años, sigue siendo hackeada. «
Esto sí que da miedo.
El monedero atómico, a pesar de existir desde hace años, sigue siendo hackeado.
Estoy probando varias billeteras de software, pero para la paz de la mente, multisig gana para el almacenamiento a largo plazo.
Por desgracia, no es la forma más fácil de usar, pero dormirás mejor por la noche…. pic.twitter.com/LJI0iFnVot
– Ignas | DeFi Research (@DefiIgnas) 4 de junio de 2023
La billetera de criptomoneda del proyecto tiene más de 5 millones de descargas, según el sitio web de Atomic Wallet. Fue lanzado originalmente en 2017 como Atomic Swap por el CEO Konstantin Gladych, quien también es el CEO de Changelly.com.
A partir del domingo, Atomic Wallet dijo que no puede confirmar cómo se produjeron los ataques, pero aseguró a los usuarios que está trabajando con «compañías de seguridad líderes» en una investigación y se ha puesto en contacto con organizaciones que pueden ayudar a rastrear los fondos robados, como firmas de análisis e intercambios.
Actualización: La investigación sigue en curso en un esfuerzo conjunto con las principales empresas de seguridad. El equipo está trabajando en posibles vectores de ataque. Todavía no hay nada confirmado.
El equipo de soporte está recopilando las direcciones de las víctimas. Hemos contactado con las principales bolsas y empresas de análisis de blockchain…
– Atomic – Crypto Wallet (@AtomicWallet) 4 de junio de 2023
Atomic Wallet no respondió de inmediato a una solicitud de comentarios de TCN.
Algunas cuentas en Twitter dijeron que habían salido indemnes del ataque, ya que habían podido mover fondos a otro monedero a tiempo. Otros se lamentaban de haber perdido todas sus criptomonedas.
Atomic Wallet afirma que su producto es seguro en parte porque la empresa no tiene acceso a información sensible como las claves privadas de los usuarios, que se cifran y almacenan en los dispositivos de las personas. Pero Least Authority, una empresa de auditoría, levantó banderas rojas en febrero de 2021, afirmando que Atomic Wallet es «insuficientemente segura en la protección de los activos de los usuarios y los datos privados.»
Hasta el domingo se habían identificado fondos robados por valor de más de 35 millones de dólares, según el trabajo de investigación realizado por el sabueso seudónimo de blockchain ZachXBT. Una de las víctimas perdió casi 8 millones de dólares de la stablecoin Tether debido al incidente, según ZachXBT.
El token ERC-20 AWC de Atomic Wallet, que cotiza en bolsas descentralizadas como Uniswap, ha bajado más de un 13% a 0,22 dólares en las últimas 24 horas, según CoinGecko. El precio representa un descenso de más del 96% desde su máximo histórico de 7,26 dólares, establecido en mayo de 2021.
Además, las cinco mayores pérdidas resultantes del compromiso representan casi la mitad de los fondos robados identificados hasta ahora, dijo ZachXBT.
Actualización: Se ha encontrado una nueva víctima más grande en Tron con 7,95M USDT robados,
Las cinco mayores pérdidas suman $17M.
Mi gráfico ahora ha superado los $35M en total robado. pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) 4 de junio de 2023
La industria de la criptomoneda ha experimentado un repunte en el número de ataques en comparación con años anteriores, con un estimado de 440 dólares robados en el primer trimestre fiscal de 2023 a través de 73 incidentes, según una investigación de Immunefi. La empresa descubrió que los hackeos representaron el 95% de los fondos perdidos, superando a las estafas y otras formas de actividad maliciosa.
Es posible que algunos de los fondos perdidos por el exploit Atomic Wallet puedan recuperarse. Con la ayuda del CEO seudónimo de Jito Labs Buffalo y un empleado de la empresa de infraestructura MEV, ZachXBT dijo que fue capaz de ayudar a rescatar fondos por valor de 1 millón de dólares.
Un gran saludo a @buffalu__ @brian_smith_0 por ayudarnos a rescatar con éxito 1 millón de dólares del hacker de Atomic Wallet para una de las víctimas.
– ZachXBT (@zachxbt) 4 de junio de 2023
Buffalo dijo a TCN a través de un mensaje de Twitter que revelar la metodología del equipo para recuperar los fondos podría ser peligroso y provocar más pérdidas a otras víctimas. Pero Buffalo tiene la esperanza de que la solución pueda ayudar a otros.
«Me alegro de que Zach [me enviara un mensaje] y pudiéramos reunir una solución rápida», dijo Buffalo, diciendo que es significativo «ayudar al menos a una persona, tal vez más». Añadió que el hackeo es «muy terrible para todas las víctimas implicadas».
