Wszystko wskazuje na to, iż to grupa Lazarus, której ojczyzną jest Korea Północna, jest odpowiedzialna za atak na portfele Atomic Wallet. Zaatakowana firma słabo radzi sobie z zarządzaniem kryzysowym tą sytuacją i od kilku dni nie udzielna żadnych informacji czy aktualizacji.
Według raportu firmy analizującej blockchainy, Elliptic, straty użytkowników Atomic Wallet wynoszą już ponad 100 milionów dolarów. Analiza ponad 5500 portfeli wykazała, iż hakerzy związani z grupą Lazarus z Korea Północna są odpowiedzialni za ten atak. Lazarus to grupa hakerów, która na przestrzeni różnych ataków, ukradła już ponad 2 miliardy dolarów w kryptowalutach. Według Elliptic, sposób prania skradzionych aktywów jest zgodny z wcześniejszymi działaniami tej grupy.
Elliptic poinformował, iż współpracował z różnymi śledczymi i giełdami na całym świecie, aby namierzyć ponad 1 milion dolarów ze skradzionych funduszy. Zamrożenie aktywów zmusiło hakerów do zmiany swojego podejścia. Teraz korzystają z rosyjskiej giełdy kryptowalut Garantex do prania skradzionych środków. Pisaliśmy o tym w tym artykule.
Atomic Wallet potwierdził w czerwcu, iż portfele jego użytkowników zostały zhakowane. Jednak od tamtej pory firma nie udzielała dalszych informacji na ten temat, co sprawiło, iż użytkownicy są zaniepokojeni brakiem aktualizacji.
Według dyrektora Coinbase, Conora Grogana, hakerzy w kilku transakcjach spalili ponad 40 000 dolarów w Ethereum. Twierdzi, iż grupa z Pjongjang (Korea Północna) „utworzyła serię wadliwych kontraktów i wpłaciła na nie 40 000 dolarów”. Dodaje, iż te kontrakty są „kontraktami 0x/null, więc nikt nie może ich wypłacić”. Nie jest jasne, dlaczego hakerzy utworzyli te kontrakty, przynajmniej na chwilę obecną.
Według Elliptic, jest to pierwszy hack grupy Lazarus od ich udanego ataku o wartości 100 milionów dolarów na Horizon Bridge w czerwcu 2022 roku.
Korea Północna to jedno, ale Atomic Wallet bardzo słabo radzi sobie z kryzysem
Pomimo rozmiaru incydentu, Atomic Wallet nie przedstawił jeszcze żadnego wyjaśnienia dotyczącego przyczyny tych znacznych strat. To spowodowało rosnące zaniepokojenie sfrustrowanych użytkowników, którzy oczekują wyjaśnienia ze strony firmy. Ostatnia aktualizacja firmy na Twitterze pochodzi z 7 czerwca. To dosyć późno jak na tak poważny atak. Atomic Wallet zwyczajnie nie prowadzi większego zarządzania kryzysowego w tej sytuacji.
Zaniepokojeni użytkownicy Atomic Wallet wyrażają swoje niezadowolenie ze sposobu, w jaki firma (nie) radzi sobie z problemem.
Inny użytkownik skrytykował Atomic Wallet za całkowity brak aktualizacji dotyczących sytuacji.
3 czerwca Atomic Wallet potwierdził zgłoszenia dotyczące zhakowanych portfeli w wiadomości na Twitterze, ale bagatelizował wpływ, twierdząc, iż dotyczyło to „mniej niż 1%” ich aktywnych użytkowników miesięcznie. Jednak oszałamiająca suma strat sugeruje istotną lukę w zabezpieczeniach. Jest to ostatni post tej firmy na Twitterze i znajduje się pod nim ponad 1100 komentarzy niezadowolonych użytkowników. Niestety wiele z nich to rozpaczliwe wyliczenia kto ile stracił pieniędzy, często z dopiskiem, iż były to ciężko zarobione pieniądze i/lub wszystkie oszczędności.
Na Bithub.pl pisaliśmy o tej sprawie od samego początku. Jej przebieg możesz prześledzić w poniższych wpisach:
Artykuł 1 – Atak na portfele Atomic Wallet! Pieniądze zniknęły z kont użytkowników
Artykuł 2 – Czy to był Rugpull?! Team Atomic Wallet dziwnie się tłumaczy – nowe fakty w sprawie
Artykuł 3 – Hakerzy wykorzystują zakazaną giełdę do prania skradzionych kryptowalut! Sprawa Atomic Wallet