ماجرای هک کیف پول اتمیک (Atomic wallet) چه بود؟

در تاریخ ۳ JUNE (۱۴خرداد) کیف پول اتمیک هک شد. به گزارش چند کاربر، میزانی از دارایی‌های کاربران که در اپلیکیشن کیف پول اتمیک نگهداری می‌شده، به سرقت رفته است. این کاربران ادعا می‌کنند که سرمایه‌هایشان به طور ناگهانی از بین رفته‌ است. در ادامه خبر به بررسی دقیق‌تر این هک خواهیم پرداخت. کیف پول اتمیک یکی از قدیمی‌ترین کیف پول‌های موجود در بازار کریپتوکارنسی است که ادعای غیرقابل نفوذ بودن کیف پول خود را داشته است.

ماجرای هک کیف پول اتمیک (Atomic wallet)

به گزارش کوین تلگراف (Cointelegraph)، به نظر می‌رسد که هک کیف پول اتمیک باعث از دست دادن کامل پرتفوی‌های رمزارزی کاربران خود شده است. Atomic Wallet یک کیف پول غیرمتمرکز است،که کاربران مسئول نگهداری دارایی‌های خود در این برنامه هستند.

تیم Atomic در یک توییت در تاریخ ۳ ژوئن اعلام کرده است: گزارش‌هایی درباره هک کیف پول‌ اتمیک دریافت کرده‌ایم. ما تلاش می‌کنیم تا موضوع را بررسی و تجزیه و تحلیل کنیم. در صورت کسب اطلاعات بیشتر، آنها را در اختیار شما قرار خواهیم داد.

نکته مورد توجه در مورد این هک گزارش متفاوت کاربران در مورد دارایی‌های خود در کیف پول اتمیک است. تعدادی از کاربران که در پاسخ به این پست گزارش از دست دادن دارایی‌های خود را اعلام کردند، آنها ادعا کرده‌اند که سرمایه‌هایشان از برنامه کیف پول دیجیتال خود به طور کامل حذف شده است.

ZachBTX، کاراگاه دنیای کریپتوکارنسی که به بازیابی سرمایه‌های هک شده و کمک به پروژه‌های هک شده مشهور است، در بررسی این موضوع شرکت می‌کند. در زمان نگارش این متن، نحوه انجام حمله هنوز مشخص نیست. کیف پول اتمیک ادعا می‌کند که بیش از ۵ میلیون کاربر فعال دارد.

تکلیف دارایی‌ها کاربران پس از هک کیف پول اتمیک

این هک به لیست روزافزونی از هک‌های رمزارزی که هر هفته رخ می‌دهند پیوسته‌ است. در تاریخ ۲۸ می هم، برنامه (Jimbos Protocol) که یک برنامه مالی غیرمتمرکز است، هدف حمله قرار گرفت و باعث از دست رفتن ۴۰۰۰ واحد اتریوم (ETH) شد که در حدود ۷.۵ میلیون دلار ارزش دارد. همچنین، Tornado Cash که یک سرویس ترکیب کننده رمزارز غیرمتمرکز است، به تازگی نیز هدف حمله هکر‌ها قرار گرفته است. برای خرید اتریوم می‌توانید به صرافی ارز دیجیتال رابکس مراجعه کنید.

به گزارشی از (Chainalysis)، در سال گذشته، تقریباً ۳.۸ میلیارد دلار ارز دیجیتال توسط هکرهای رمزارزی به سرقت رفت. اغلب این حملات مرتبط بودند با افراد و گروه‌هایی که به کره شمالی مرتبط بودند و از طریق بهره‌برداری از پروتکل‌های DeFi (تجارت مالی غیرمتمرکز) به سرقت رفته است. در تحلیلی دیگر از TRM Labs نیز آمده است که تعداد حملات رمزارزی در سه ماهه اول سال ۲۰۲۳ ثابت ماند. با این حال، اندازه متوسط حملات کاهش یافته و از تقریباً ۳۰ میلیون دلار در سه ماهه اول سال ۲۰۲۲ به ۱۰.۵ میلیون دلار کاهش یافته است. این کاهش ممکن است نشان دهنده یک توقف موقت در حملات رمزارزی باشد، اما TRM Labs هشدار داده است که تنها چند حمله بزرگ می‌تواند دوباره تعادل را به خطر بیندازد و به افزایش حملات رمزارزی بی‌انجامد.

پس از هک کیف پول اتمیک، محققان فعال بلاکچین، تلاش‌های بیشتری برای پیگیری و بازگرداندن موجودی‌های سرقت‌شده انجام دادند. پس از این حمله، Atomic Wallet و همچنین محققان فردی در حوزه بلاکچین تلاش‌های بیشتری برای پیگیری و بازیابی موجودی‌هایی که به سرقت رفته‌اند، انجام دادند. این تلاش‌ها به منظور شناسایی مسیرهای پول سرقت شده و برگرداندن آنها به صاحبان قبلی آنها است.

اتمیک: با هک کیف پول اتمیک، ۱٪ دارایی‌های کاربران به سرقت رفته است

پس از هک کیف پول اتومبک که منجر به سرقت ۳۵ میلیون دلار از کاربران شده است. توسعه دهندگان این کیف پول ادعا کرده‌اند کمتر از ۱٪ دارایی‌های از کاربران فعال ماهانه آن تأثیر گذاشته است، طبق گفته مالکان کیف پول اتمیک. پس هک کیف پول اتمیک به همراه محققان فردی در زمینه بلاکچین، تلاش‌های بیشتری برای پیگیری و بازگرداندن موجودی‌های سرقت‌شده انجام دادند. به منظور بهره‌برداری از اضطراب و هرج و مرج، چند حساب تقلبی تأییدشده در توییتر با تقلید از کیف پول اتمیک، لینک‌های فیشینگی را به اشتراک گذاشتند که ادعا می‌کردند کمک می‌کنند تا کاربران موجودی خود را که به سرقت رفته است، بازیابی کنند.

گروه (ZachXBT) نیز ادعا کرده است که به یکی از قربانیان در بازیابی ۱ میلیون دلار از موجودی‌های گمشده کمک کرده است. با این حال، فرآیند بازیابی هنوز به طور کامل افشا نشده است و ZachXBT بر این ادعاست که زمانی اطلاعات را به اشتراک خواهیم گذاشت که مطمئن شویم، اما بهتر است هنوز این امر را انجام ندهیم.

با وجود ادعا کیف پول اتمیک که تنها ۱٪ از دارایی‌های کاربران فعال به سرقت رفته است، در زمان نوشتن این متن، بسیاری از کاربران همچنان در حال گزارش از دست دادن دارایی‌های خود هستند.  با توجه به تحقیقات ZachXBT، در حمله به Atomic Wallet، بیشترین مقداری که توسط یک فرد در این حمله از دست رفته است، 7.95 میلیون دلار بوده است که به صورت تتر (USDT) در بلاکچین ترون ذحیره شده است. همچنین، طبق آخرین به‌روزرسانی، پنج خسارت بزرگترین مقدار از دست رفته را تشکیل می‌دهند که مجموعاً حدود 17 میلیون دلار است. این بدان معناست که پنج نفر بیشترین مقدار از دست رفته دارایی را داشته‌اند که در کل تقریباً 17 میلیون دلار است.

هک کیف پول اتمیک ولت نشان می‌دهد که در انتخاب سرویس دهنده مناسب برای امنیت دارایی‌های رمزارزی، تحقیقات صحیح بسیار حائز اهمیت است. این موضوع به تردید نگرش (اگر کلیدهای ورود به کیف پولتان متعلق به شما نیستند، سکه‌ها هم متعلق به شما نیستند) که توسط بسیاری از ارائه دهندگان کیف پول رمزارزی مانند Atomic Wallet ترویج می‌شود، اشاره می‌کند. به عبارت دیگر، ما نیازمند توجه به این نکته هستیم که در انتخاب و استفاده از سرویس‌های مرتبط با رمزارزها، باید مطمئن شویم که دارایی‌هایمان به درستی و امنیت کامل نگهداری می‌شوند و از ارائه دهندگان معتبر و قابل اعتماد استفاده کنیم.

بر اساس تحقیقات انجام شده توسط گروه (ZachXBT)، در هک کیف پول اتمیک ( Atomic Wallet)، بیشترین مقداری که یکی از کاربران در این حمله از دست داده است، حدود 7.95 میلیون دلار بوده است. این مقدار به صورت تتر (USDT) در بلاکچین ترون ذخیره شده است. همچنین، با آخرین به‌روزرسانی، پنج خسارت، بزرگترین مقادیر از دست رفته را تشکیل می‌دهند که در کل به تقریباً 17 میلیون دلار می‌رسد. این به این معناست که پنج نفر بیشترین مقدار از دست رفته را تجربه کرده‌اند و در مجموع حدود 17 میلیون دلار خسارت دیده‌اند.

در همین هفته در تاریخ 4 June  (۱۵ خرداد)، یک هکر کنترل تلفن همراه وکیلی به نام جان دیتون که طرفدار XRP بوده است، را در اختیار گرفت. سپس از حساب توییتر دیتون استفاده شد تا توکن‌های LAW را تبلیغ کند. همچنین، در همین زمان قیمت XRP به $0.52 کاهش یافت.

پس از توییت دیتون و حساب‌هایی که او را پشتیبانی می‌کردند، کاربران را درباره هک هشدار دادند و از سرمایه‌گذاری در این ارز دیجیتال خودداری کردند.

به روز رسانی :هکر کیف پول اتمیک، کریپتوها را به میکسر مورد استفاده گروه لازاروس ارسال می‌کند

این هکر مقدار دزدیده شده را به سرویس میکسر (Sinbad.io) ارسال کرده است. Sinbad.io با گروه لازاروس که مرتبط با دولت کره شمالی است، ارتباط دارد و به عنوان یک میکسر معروف در بین هکرها شناخته شده است. گروه لازاروس در گذشته از این میکسر برای پول‌شویی مبلغ بیشتری از ۱۰۰ میلیون دلار استفاده کرده است.

لازم به ذکر است که این اطلاعات بر اساس گزارش  شرکت الیپتیک (Elliptic) و منابع دیگر گردآوری شده است. هرچند این گزارش‌ها برخی جزئیات را در ارتباط با فعالیت‌های هکرها و میکسر Sinbad.io عنوان کرده‌اند، اما برای تأیید دقیق و صحت این ادعاها نیازمند اطلاعات بیشتر و تحقیقات دقیق‌تر هستیم.