طبق گفته Elliptic، یک شرکت تجزیه و تحلیل بلاک چین، تخمین زده می شود که 5500 کیف پول رمزنگاری تحت تأثیر این حمله قرار گرفته اند.
کیف پول اتمی، یک کیف پول غیرمتمرکز و غیرمتمرکز، با آسیبپذیری غافلگیرکنندهای مواجه شد که باعث شد کاربران گزارش از دست دادن کل سبد ارزهای دیجیتال خود را گزارش کنند. این نقض پیشبینینشده موج شوک را در سراسر جامعه کریپتو ایجاد کرد، زیرا فرض اصلی کیف پول اتمی بر این است که کاربران مسئولیت کامل ذخیرهسازی داراییهای خود را بر عهده بگیرند.
بر اساس تجزیه و تحلیل انجام شده توسط Elliptic، زیان ناشی از سرقت کیف پول اتمی اکنون به بیش از 100 میلیون دلار رسیده است. این رقم هشدار دهنده شدت حمله را نشان می دهد که تخمین زده می شود 5500 کیف پول رمزنگاری را در معرض خطر قرار دهد.
علیرغم بزرگی این حادثه، کیف پول اتمی هنوز در مورد علت اصلی این خسارات قابل توجه اظهارنظری نکرده است. این منجر به نگرانیهای فزایندهای از سوی کاربران ناامید شده است که مشتاقانه منتظر شفافسازی و اطمینان از شرکت هستند. در همین حال، در زمان انتشار، آخرین به روز رسانی این شرکت در توییتر در 7 ژوئن بود.
کاربران ناامید کیف پول اتم در توییتر ابراز نارضایتی خود را از نحوه رسیدگی این شرکت به این مشکل ابراز کردند. کاربر توییتر ازرا کارلسون با برچسب گذاری کیف پول Atomic به من پاسخ روشنی نمی دهد که چرا آنها هفته گذشته به من هشدار ندادند که به خوبی می دانستند هک شده اند و استفاده از AM ایمن نیست. هفته گذشته؟ سپس به کیف پول هک شده خود انتقال دادم.”
@Atomic Wallet AM پاسخ روشنی نمی دهد که چرا آنها هنگام هک شدن به من هشدار ندادند و به خوبی می دانستند که استفاده از AM در هفته گذشته قبل از اینکه من به کیف پول هک شده خود منتقل کنم بی خطر نبود؟ .
– ازرا کارلسون (@ezziecarlson) 13 ژوئن 2023
کاربر دیگری به نام RealDeal Crypto به دلیل عدم به روز رسانی وضعیت به کیف پول اتمی زنگ زد و گفت: آخرین آپدیت شما پنج روز پیش بود – جدی؟!؟!
@Atomic Wallet آخرین آپدیت شما پنج روز پیش بود – جدی؟!؟!
— RealDealCrypto (@hokiefan691S) 13 ژوئن 2023
در 3 ژوئن، کیف پول اتمی در توییتی گزارش هایی مبنی بر به خطر انداختن کیف پول ها را تایید کرد، اما تاثیر آن را کم اهمیت جلوه داد و بیان کرد که «کمتر از 1 درصد» از پایگاه کاربران آن تحت تأثیر قرار گرفته است. با این حال، مجموع سرسام آور زیان ها نشان دهنده یک نقض قابل توجه است.
در حال حاضر کمتر از 1٪ از کاربران فعال ماهانه ما تحت تأثیر/گزارش قرار گرفته اند. آخرین تراکنش تخلیه نشده 40 ساعت پیش تایید شد.
تحقیقات امنیتی ادامه دارد. ما آدرس قربانیان را به صرافی های اصلی و تجزیه و تحلیل بلاک چین گزارش می دهیم تا وجوه دزدیده شده را ردیابی و مسدود کنیم.
— Atomic – Crypto Wallet (@AtomicWallet) 5 ژوئن 2023
موارد مرتبط: زیان های هک کیف پول اتمی از 35 میلیون دلار فراتر رفته است، گزارش کارگاه های زنجیره ای
شرکت تحلیلی بلاک چین Elliptic این سرقت را به گروه بدنام Lazarus مرتبط میداند که گمان میرود مسئول سرقت بیش از ۲ میلیارد دلار از داراییهای رمزنگاری شده از طریق سرقتهای مختلف است. به گفته Elliptic، این بیانیه اولین بار است که یک سرقت رمزنگاری قابل توجه به صراحت به گروه لازاروس نسبت داده می شود، زیرا آنها با موفقیت از پل Horizon به مبلغ 100 میلیون دلار در ژوئن 2022 بهره برداری کردند.
پس از سرقت، Elliptic به اشتراک گذاشت که با بازرسان و مبادلات بین المللی همکاری کرده و منابع خود را برای بازیابی دارایی های سرقت شده بسیج کرده است. ظاهراً تلاش آنها منجر به مسدود شدن بیش از یک میلیون دلار از وجوه سرقت شده تاکنون شده است. با این حال، شرکت تجزیه و تحلیل بلاک چین “شروع به تغییر رفتار دزد در پاسخ به مسدود شدن این سرمایه ها کرد. آنها به طور خاص به صرافی گارانتکس مستقر در روسیه برای شستشوی دارایی های دزدیده شده مراجعه کردند.”
حمله اخیر ترکیبی از تعدادی نقض قابل توجه است، از جمله سوء استفاده اخیر از پروتکل Jimbos، که منجر به ضرر 7.5 میلیون دلاری شد و یک پیشنهاد مخرب که کنترل مدیریت Tornado Cash را در ماه می به دست گرفت. بر اساس گزارش Chainalysis، تخمین زده میشود که هکرهای کریپتو در سال 2022 با مبلغ حیرتانگیز 3.8 میلیارد دلار فرار کردهاند که بخش قابلتوجهی به حملات مرتبط با کره شمالی نسبت داده میشود که از پروتکلهای مالی غیرمتمرکز سوء استفاده میکنند.
مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید
نویسنده: Judith BannermanQuist