Theo một phân tích từ điều tra viên on-chain ZachXBT, ít nhất 35 triệu USD tài sản tiền điện tử đã bị đánh cắp khỏi người dùng Atomic Wallet kể từ ngày 2 tháng 6. 5 tài khoản tổn thất lớn nhất chiếm 17 triệu USD.
Theo Atomic Wallet trên Twitter, nguyên nhân vụ tấn công đang được điều tra. Các báo cáo đã xuất hiện về việc mã thông báo bị mất, lịch sử giao dịch bị xóa và thậm chí toàn bộ danh mục đầu tư tiền điện tử bị đánh cắp.
Một cuộc điều tra độc lập được thực hiện bởi tài khoản Twitter ZachXBT, được biết đến với việc truy tìm các khoản tiền điện tử bị đánh cắp và hỗ trợ các dự án bị tấn công, đã tìm thấy nạn nhân lớn nhất bị mất 7,95 triệu USD bằng Tether. ZachXBT nhận xét:
“Hãy nghĩ rằng nó có thể vượt qua 50 triệu USD. Thật đáng buồn khi ngày càng tìm thấy nhiều nạn nhân hơn”.
Atomic Wallet tuyên bố có hơn 5 triệu người dùng trên khắp thế giới. Emre, một cư dân Thổ Nhĩ Kỳ và là một khách hàng lâu năm của Atomic, người đã mất gần 1 triệu USD tài sản tiền điện tử nhận được từ các chương trình tiền thưởng lỗi trong vụ tấn công vừa qua, cho biết:
“Tôi cảm thấy thật tồi tệ vì tôi là một chuyên gia an ninh mạng chuyên nghiệp.”
Các mã thông báo bị đánh cắp của Emre bao gồm Bitcoin, Dogecoin, Litecoin, Ether, USDT, USD Coin, BNB và Polygon.
Emre tiếp tục: “Họ nói rằng họ đang xem xét nó, nhưng họ chưa có bất cứ điều gì cụ thể.”
Số tiền mà Emre gửi trong Atomic Wallet được dành cho việc thành lập một công ty an ninh mạng ở Thổ Nhĩ Kỳ.
Atomic là ví phi tập trung, có nghĩa là người dùng chịu trách nhiệm về tài sản được lưu trữ trong ứng dụng. Như thường lệ, Điều khoản dịch vụ của nó không chấp nhận bất kỳ trách nhiệm pháp lý nào đối với các thiệt hại trên chuỗi mà người dùng phải gánh chịu.
“Trong mọi trường hợp, Atomic Wallet sẽ không chịu trách nhiệm pháp lý với bạn về những thiệt hại phát sinh từ các dịch vụ vượt quá 50 USD,” một đoạn trích cho biết.
Cho đến nay, có rất ít thông tin được Atomic Wallet cung cấp cho người dùng. “Nhóm hỗ trợ đang thu thập địa chỉ nạn nhân. Đã liên hệ với các sàn giao dịch lớn và các công ty phân tích chuỗi khối để theo dõi và chặn các khoản tiền bị đánh cắp,” nhóm của Atomic cho biết trong một tweet từ ngày 4 tháng 6 – thông tin liên lạc chính thức thứ hai của họ.
Những người liên hệ với Atomic đã được yêu cầu trả lời hơn 20 câu hỏi về các nhà cung cấp internet, việc sử dụng mạng riêng ảo (VPN) và lưu trữ các cụm từ gốc.
Trong các kênh cộng đồng của Telegram, một số người chỉ ra rằng việc khai thác có thể bắt nguồn từ một gói phụ thuộc lỗi thời. Các gói phụ thuộc mô tả mối quan hệ giữa các hoạt động được thực hiện trong một chương trình, bao gồm thứ tự thực hiện chúng và các thư viện cần thiết để thực hiện các hoạt động này.
Cuộc tấn công bổ sung vào một danh sách ngày càng tăng các vụ hack tiền điện tử. Các trường hợp gần đây nhất bao gồm vụ khai thác giao thức Jimbos trí giá 7,5 triệu USD và một đề xuất độc hại đã chiếm quyền quản trị của Tornado Cash vào tháng Năm. Một báo cáo của Chainalysis ước tính rằng các tin tặc tiền điện tử đã đánh cắp 3,8 tỷ USD vào năm ngoái, chủ yếu thông qua các cuộc tấn công có liên quan đến các giao thức tài chính phi tập trung.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork