هکرهای کره شمالی بیش از ۱۰۰ میلیون دلار از دارایی کاربران در Atomic Wallet را به سرقت بردند

طبق گزارش شرکت تحلیلی بلاک چین Elliptic، حدود ۵۵۰۰ کیف پول رمزارزی مورد حمله قرار گرفته‌اند.

به گزارش والکس و به نقل از cointelegraph، کیف پول غیرمتمرکز اتیمک (Atomic Wallet) مورد یک حمله تکان‌دهنده قرار گرفته و تعدای از کاربران کل پورتفوی رمزارزی خود در این کیف پول را از دست داده‌اند. این رخنه امنیتی غیرمنتظره شوک بزرگی را به جامعه رمزارزی وارد کرده زیرا اساس Atomic Wallet بر این است که کاربران مسئولیت کامل امن نگه داشتن دارایی‌های خود را بر عهده داشته باشند.

طبق بررسی‌های انجام شده توسط Elliptic، خسارت‌های ناشی از سرقت دارایی کاربران در Atomic Wallet به بیش از ۱۰۰ میلیون دلار رسیده است. این رقم اهمیت حمله‌ای که حدود ۵۵۰۰ کیف پول رمزارزی را به خطر انداخته است، بیشتر می‌کند.

با وجود اینکه مقیاس اثرگذاری این حادثه بسیار بزرگ است، اما Atomic Wallet تاکنون هیچ توضیحی درباره علت اصلی خسارت‌های قابل توجه وارد شده ارائه نداده است. این موضوع باعث نگرانی و ناراحتی کاربران شده، چرا که آنها منتظر ارائه توضیحات و تضمین از سوی این شرکت هستند. در همین حال، در زمان انتشار این مطلب، آخرین پست قرار داده شده توسط این شرکت در توییتر مورخ ۷ ژوئن بوده است.

کاربران ناامید Atomic Wallet به توییتر روی آورده‌اند تا از عدم توجه شرکت به این موضوع انتقاد کنند. یک کاربر توییتری به نام Ezra Carlson با تگ کردن Atomic Wallet نوشت:

چرا AM به من پاسخ روشنی درباره علت عدم هشدار این موضوع نمی‌دهد، زیرا آنها به خوبی می‌دانستند که هک شده‌اند و استفاده از AM در هفته گذشته امن نبوده است. حتی حالا که پس از انتقال مقداری سرمایه به کیف پولم هک شده‌ام نیز کسی پاسخگو نیست.

کاربر دیگری با نام “Real Deal Crypto”، عدم بروزرسانی‌ شرکت Atomic Wallet درباره این موضوع را مورد انتقاد قرار داد و گفت:

آخرین بروزرسانی شما پنج روز پیش بود – شوخی می‌کنی؟!؟!”

در تاریخ ۳ ژوئن، Atomic Wallet در یک توییت اطلاعات مربوط به هک شدن کیف پول‌ها را تأیید کرد اما آن را کم اهمیت جلوه داد و گفت که این حمله روی کمتر از ۱٪ کاربران تأثیر گذاشته است. با این حال، میزان خسارت‌های وارد شده نشان می‌دهد که این یک رخنه قابل توجه بوده است.

Elliptic این سرقت را به گروه بدنام لازاروس (Lazarus) نسبت داده و گمان می‌رود که این گروه مسئول سرقت بیش از ۲ میلیارد دلار از دارایی‌های رمزارزی کاربران از طریق منابع مختلف بوده است. طبق گزارش Elliptic، این اولین بار از زمان هک ۱۰۰ میلیون دلاری پل Horizon در ژوئن ۲۰۲۲ است که یک سرقت بزرگ رمزارزی به طور علنی به لازاروس نسبت داده می‌شود.

Elliptic پس از این حمله اعلام کرد که در حال همکاری با بازرسان بین‌المللی و صرافی‌ها و استفاده از منابع خود برای بازیابی دارایی‌های دزدیده شده است. ظاهراً تلاش‌های این شرکت تاکنون منجر به مسدود شدن بیش از یک میلیون دلار از وجوه به سرقت رفته شده است. با این حال، این شرکت تحلیلی بلاک چین خاطرنشان کرده که “هکر در پاسخ به مسدود کردن این دارایی‌ها، شروع به تغییر رفتار خود کرده است. آنها به صرافی Garantex مستقر در روسیه برای پولشویی دارایی‌های دزدیده شده رجوع کرده‌اند.”

حمله اخیر به دنبال یک سری از رخنه‌های امنیتی قابل توجه، از جمله هک Jimbos Protocol که باعث خسارت ۷/۵ میلیون دلاری شده و یک پیشنهاد در ماه می که کنترل حاکیمت Tornado Cash را به دست یک عامل مخرب داده بود، رخ داده است. طبق گزارشی از Chainalysis، مقدار دارایی‌های رمزارزی به سرقت رفته در سال ۲۰۲۲ بیش از ۳/۸ میلیارد دلار بوده است، که بخش قابل توجهی از آن به حملات مرتبط با کره شمالی و نفوذهای هدفمند به پروتکل‌های مالی غیرمتمرکز اختصاص دارد.