Krátce po útoku Atomic Wallet sdílela informace o kryptoměnách v hodnotě přibližně 35 milionů dolarů ukradených z peněženek uživatelů. Podle poslední zprávy analytické společnosti Elliptic bylo ale celkově napadeno až 5500 peněženek a odcizeno okolo 100 milionů dolarů. Přestože se Atomic Wallet prezentoval jako non-custodial peněženka, hackerům se podařilo získat přístup k peněženkám uživatelů. Ti od té doby hlásí ztráty svých kryptoměnových portfólií. Atomic bude muset zjistit, a svým uživatelům přiznat, jakým způsobem došlo k odcizení jejich prostředků. Informace o peněženkách totiž měly být uloženy pouze v zařízeních uživatelů a je velmi nepravděpodobné, že by se hackerům podařilo napadnout tak velký počet telefonů a počítačů. Přístupy k peněženkám tedy zřejmě získali ze systému Atomic Wallet.
Krátce po útoku byly škody odhadovány na přibližně 35 milionů dolarů. Z posledních zpráv analytické společnosti Elliptic ale vyplývá, že částka je daleko vyšší. Podle Elliptic stojí severokorejští hackeři za ztrátou více než 100 milionů dolarů poté, co se jim podařilo získat přístup k 5500 peněženkám uživatelů Atomic Wallet. Přestože se jedná o velkou částku, vývojáři Atomic Wallet zatím neposkytli žádné vysvětlení ani informaci, že by měli celou situaci pod kontrolou. Poslední příspěvek na Twitteru Atomic Wallet je z 8. června a vývojáři v něm ubezpečují uživatele, že se snaží vystopovat ukradené kryptoměny a spolupracovat s burzami, které by mohly prostředky zablokovat. Mezitím jim ale pod rukama hackeři ukradli dalších 70 milionů a celkové škody tedy vzrostly na více než 100 milionů dolarů. Situace přirozeně vyvolává spoustu otázek a hlavně frustraci uživatelů, kteří přišli o všechny své kryptoměny a nemají již několik dní žádné zprávy o průběhu šetření celého incentu.
@AtomicWallet Your last update was five days ago - SERIOUSLY?!?!
— RealDealCrypto (@hokiefan691S) June 13, 2023
@AtomicWallet why won't AM give me a straight answer about why they didn't warn me, knowing full well that they were being hacked, that it was not safe to use AM last week before I made a transfer to my wallet that was then hacked.
— Ezra Carlson (@ezziecarlson) June 13, 2023
Řada uživatelů se na Twitteru k problému vyjadřuje a žádá Atomic Wallet o vysvětlení. Vyčítají vývojářům, že své uživatele nevarovali ve chvíli, kdy bylo jasné, že je systém Atomic Wallet terčem útoku hackerů. Část uživatelů by mohla včas převést své prostředky na jinou peněženku. Na první známky útoků totiž upozornili sami uživatelé, kteří nacházeli prázdné peněženky. Vývojáři Atomic Wallet se zřejmě snažili problém rychle a v tichosti vyřešit, zatímco prostředky uživatelů pomalu mizely z jejich peněženek. Zasažení uživatelé žádají jasné vysvětlení příčiny útoku, ke kterému se ale vývojáři Atomic Wallet zatím moc nemají. Poslední relevantní informace poskytli 3. června, kdy informovali, že se útok týká pouze 1 % uživatelů. Od té doby se ale čísla razantně změnila, bez reakce ze strany Atomic Wallet. Pokud se později ztráty ve výši 100 milionů dolarů potvrdí, jednalo by se o jeden z největších útoků letošního roku.
We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.
For any questions and concerns, contact support@atomicwallet.io — Atomic - Crypto Wallet (@AtomicWallet) June 3, 2023
Do stopování prostředků uživatelů se pustila také společnost Elliptic a ve spolupráci s burzami se jim podařilo zmrazit přibližně 1 milion dolarů v ukradených kryptoměnách. Pokud jsou prognózy Elliptic správné, jedná se ale pouze o 1 % všech ukradených prostředků. Navíc se hackeři rozhodli odklonit prostředky na přední ruskou kryptměnovou burzu Garantex. Tato burza je na sankčním seznamu OFAC a hackeři přes ni bez problému “perou” ukradené prostředky. Vypadá to tedy, že se hackerům podaří proměnit velkou část ukradených prostředků v zisk. Jak se vývojáři Atomic Wallet k celé situace postaví teprve uvidíme. Pokud se jim nepodaří získat prostředky uživatelů zpět, může to být pro celou firmu likvidační. Společnost stojící za Atomic Wallet by musela vyrovnat ztrátu všem svým uživatelům a to bude vzhledem k ukradené částce nepravděpodobné. Je tedy možné, že Atomic Wallet ukončí svoji činnost a vyhlásí bankrot. V takovém případě by své prostředky okradení uživatelé získali zpět jen stěží.
V posledních měsících narůstá aktivita severokorejských hackerů a jejich útoky jsou stále sofistikovanější. Prostředky ukradené skupinou Lazarus a dalšími hackerskými skupinami z Severní Koreji putují nově na ruskou burzu. Během předchozích útoků ale využívali také kryptoměnové mixéry Tornado Cash a později také Sindibad. Není zcela jisté, proč se hackeři snaží kryptoměny v aktuálním případě vyprat přes burzu. Využití ruské neregulované burzy jim ale poskytuje řadu možností k zakrytí transakční historie jednotlivých kryptoměn. Otázkou tedy zůstává, zda se podaří Atomic Wallet zastavit dostatečný počet kryptoměn předtím, než zmizí na ruské burze. V každém případě ale společnost ztratila důvěru uživatelů a je možné, že v současnosti už se jen snaží minimalizovat ztráty a hlavně částku, kterou bude firma dlužit svým uživatelům.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
