Según informes de detectives en cadena, las pérdidas por el hackeo de la billetera Atomic superan los $ 35 millones


Estuvieron involucrados al menos USD 35 millones en criptoactivos robado por los usuarios de Atomic Wallet desde el 2 de junio, según el análisis del detective en cadena ZachXBT. Las cinco pérdidas principales suman $ 17 millones.

Después Según Atomic Wallet en Twitter, la causa del ataque está bajo investigación. Han surgido informes de pérdida de tokens, borrado de historiales de transacciones e incluso el robo de carteras criptográficas completas.

Una investigación independiente sobre el seudónimo de Twitter ZachXBT, conocido por detectar fondos de criptomonedas robados y apoyar proyectos pirateados, reveló que su mayor víctima perdió $ 7,95 millones en Tether (USDT). “Creo que podría superar los 50 millones de dólares. Lamentablemente, cada vez se encuentran más víctimas”, comentó ZachXBT.

Captura de pantalla: la investigación de ZachXBT sobre el hackeo de la billetera Atomic. Fuente: ZachXBT en Twitter.

Atomic Wallet afirma tener más de 5 millones de usuarios en todo el mundo. Cointelegraph habló con un antiguo cliente de Atomic que ahora es víctima de la brecha de seguridad. “Me sentí terrible porque soy un experto en ciberseguridad de oficio”, dijo Emre, un residente turco que perdió casi $ 1 millón en criptoactivos que recibió de los programas de recompensas por errores. Sus tokens robados incluyen Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) y Polygon (MATIC).

“Dicen que están investigando eso, pero aún no tienen nada concreto”, continuó Emre. Los fondos retenidos en Atomic Wallet se destinaron a la creación de una empresa de ciberseguridad en Turquía.

Atomic es una billetera descentralizada sin custodia, lo que significa que los usuarios son responsables de los activos almacenados en la aplicación. Como es habitual, los Términos y Condiciones no aceptan ninguna responsabilidad por los daños causados ​​a los usuarios de la cadena. “Bajo ninguna circunstancia, Atomic Wallet será responsable ante usted por los daños que surjan de los Servicios que excedan los $ 50”, se lee en un extracto.

Hasta ahora, Atomic Wallet ha brindado poca información a los usuarios. “El equipo de apoyo recopila las direcciones de las víctimas. Se ha comunicado con las principales casas de cambio y empresas de análisis de cadenas de bloques para rastrear y bloquear los fondos robados”, dijo el equipo de Atomic en un tuit del 4 de junio, su segundo lanzamiento oficial.

A quienes se pusieron en contacto con Atomic se les pidió que respondieran más de 20 preguntas sobre los ISP, el uso de redes privadas virtuales (VPN) y el almacenamiento de frases iniciales.

En los canales de la comunidad de Telegram, algunos señalaron que el exploit podría haber sido creado a través de un paquete de dependencia desactualizado. Los paquetes de dependencia describen la relación entre las actividades que se ejecutarán dentro de un programa, incluido el orden en que se ejecutarán y las bibliotecas necesarias para ejecutar esas actividades.

El ataque se une a una lista creciente de hacks criptográficos. Los casos recientes incluyen un exploit de $7.5 millones del protocolo Jimbos y una propuesta maliciosa que asumió el liderazgo de Tornado Cash en mayo. Un informe de Chainalysis estima que los piratas informáticos robaron USD 3800 millones el año pasado, principalmente a través de ataques relacionados con Corea del Norte que explotaron protocolos financieros descentralizados.

Cointelegraph contactó a Atomic Wallet pero no recibió una respuesta inmediata.

Revista: ¿Deberían los proyectos criptográficos negociar alguna vez con los piratas informáticos? Probablemente