自閉分散型Atomic Walletのユーザーの間で、数百万ドル相当のユーザーの暗号通貨が紛失したと報告されています。同プロジェクトは土曜日に侵害を認め、明らかな脆弱性を調査するためにできる限りのことをしていると述べた。
Twitterでは、財布の中身から資金が流出したとするアカウントが相次ぎ、Crypto Twitter全体で広く懸念を呼び起こした。
DeFiの研究者であるIgnas氏はTwitterで、「これはマジで怖い」と述べています。「アトミックウォレットは何年も前からあるにもかかわらず、いまだにハッキングされている」
(ユーブイエックスダブリューエル
これマジで怖いわ。
アトミックウォレット、何年も前からあるにもかかわらず、まだハッキングされる。
いくつかのソフトウェアウォレットを試しているが、安心感では長期保存のmultisigが勝っている。
残念ながら使い勝手の良い方法とは言えませんが、夜はよく眠れますよ♪ pic.twitter.com/LJI0iFnVot
-イグナス|デフィ・リサーチ (@DefiIgnas) June 4, 2023
(ユーブイエックスダブリュージェイ)
(ユーブイエックスダブリューケー
Atomic Walletのウェブサイトによると、このプロジェクトの暗号通貨ウォレットは500万回以上ダウンロードされているそうです。もともとは、Changelly.comのCEOでもあるKonstantin Gladych氏がAtomic Swapとして2017年に立ち上げたものです。
日曜日の時点で、Atomic Walletは、攻撃がどのように行われたかは確認できないが、「大手セキュリティ企業」と協力して調査を行っており、分析会社や取引所など盗まれた資金の追跡に役立つ組織と連絡を取っているとユーザーに保証した
。
(ユーブイエックスダブリューゼット
Update: 主要なセキュリティ企業との共同作業で、現在も調査を継続中です。考えられる攻撃ベクトルについて調査中です。まだ何も確定していません。
サポートチームは被害者アドレスを収集している。主要な取引所やブロックチェーン分析会社に働きかけ…
– Atomic – Crypto Wallet (@AtomicWallet) 2023年6月4日
。
Atomic WalletはTCNからのコメント要請にすぐには応じませんでした。
Twitter上では、時間内に別のウォレットに資金を移動させることができたため、このエクスプロイトによって無傷で済んだというアカウントもありました。また、持っていた暗号通貨をすべて失ってしまったと嘆く人もいました。
アトミック・ウォレットは、暗号化されて端末に保存されているユーザーの秘密鍵のような機密情報にはアクセスできないため、自社製品は安全だと主張しています。しかし、監査法人Least Authorityは2021年2月に赤旗を掲げ、Atomic Walletは “ユーザー資産と個人データの保護が不十分である “と述べている。
偽名のブロックチェーン探偵ZachXBTが行った調査結果によると、日曜日の時点で3500万ドル相当以上の盗難資金が確認されている。ある被害者は、この事件により、約800万ドル相当の安定コイン「Tether」を失ったとZachXBTは述べています。
Uniswapのような分散型取引所で取引されているAtomic WalletのERC-20トークンAWCは、CoinGeckoによると、本稿執筆時点では過去24時間で13%以上下落して0.22ドルになりました。この価格は、2021年5月に設定された史上最高値の7.26ドルから96%以上下落したことになる。
さらに、侵害された結果の5つの最大の損失は、これまでに確認された盗難資金のほぼ半分を占めているとZachXBTは述べています
。
(ユーブイエックスダブリューエル
Update: Tronで新たな最大の被害者が見つかり、7.95M USDTが盗まれました、
5つの最大の損失は$17Mを占めています。
私のグラフは、盗まれた総額が$35Mを超えました。pic.twitter.com/eqfXkm9vlL
– ZachXBT (@zachxbt) June 4, 2023
(ユーブイエックスダブリュージェイ)
(ユーブイエックスダブリューケー
暗号通貨業界では、過去数年に比べて攻撃の数が増加しており、Immunefiの調査によると、2023年の第1会計四半期には73件のインシデントで推定440ドルが盗まれたとされています。同社によると、失われた資金の95%をハッキングが占め、詐欺やその他の悪意のある活動を上回っている。
Atomic Walletの悪用で失われた資金の一部が回収できる可能性があります。Jito Labsの偽名CEOバッファローとMEVインフラ企業の従業員の協力により、ZachXBTは100万ドル相当の資金の救出に貢献できたという。
。
A huge shoutout goes to @buffalu__ @brian_smith_0 for helping us successfully rescue $1m from the Atomic Wallet hacker for one of victims.
– ZachXBT (@zachxbt) June 4, 2023
(ユーブイエックスダブリュージェイ
(ユーブイエックスダブリューケー
バッファローはTCNに対し、資金回収のためのチームの方法論を明らかにすることは危険であり、他の被害者の損失を拡大させることになりかねないとTwitterメッセージで述べた。しかし、バッファローは、その解決策が他の人を助ける可能性があることに期待しています。
“ザックが私に(メッセージを)送ってくれて、迅速な解決策をまとめることができてよかった “とバッファローは語り、”少なくとも1人、もしかしたらそれ以上の人を助けるのに役立つ “ことに意味があると述べた。さらに、今回のハッキングは「関係するすべての被害者にとって非常に恐ろしいことだ」とも述べています。