Il team di Atomic Wallet ha pubblicato una dichiarazione ufficiale su quanto accaduto durante il weekend 3-4 giugno nel furto di criptovalute che ha coinvolto molti dei suoi utenti e sottratto 100 milioni di dollari dalle loro tasche.
All’interno dell’aggiornamento non sembrano esserci importanti risvolti sulla vicenda: la community chiede delle spiegazioni più approfondite e pretende di essere risarcita.
Summary
Aggiornamento sul furto di criptovalute da parte di Atomic Wallet
Il 20 giugno il team di Atomic Wallet, portafoglio di criptovalute in versione software, ha pubblicato una dichiarazione ufficiale tramite blog post, per aggiornare la community riguardo il duro colpo subito con l’hack di qualche settimana fa.
Nel weekend a cavallo tra il 3 e il 4 giugno molti utenti del wallet hanno segnalato di essere stati derubati tramite transazioni in uscita non approvate dai loro stessi, verosimilmente eseguite dagli hacker nordcoreani del gruppo Lazarus.
L’attacco ha causato perdite alla community per 100 milioni di dollari in criptovalute, ed ora Atomic Wallet cerca di riassumere come stanno procedendo le indagini per recuperare il capitale rubato.
Nel blog post viene spiegate che il team del software wallet, a seguito dell’incidente, ha avvisato tutte le principali società di analisi blockchain come Chainalysis e Crystal, oltre ad aver avvertito i principali exchange, per impedire la vendita di tali monete e la conversione in valuta fiat.
Nella ricerca della cause che hanno portato all’incidente, il team di Atomic Wallet ha individuato quelle che potrebbero essere le più probabili, ovvero il targeting di virus sui dispositivi degli utenti locali, la violazione dell’infrastruttura, l’iniezione di codice malware o un attacco man-in-the-middle.
Pur non essendoci ancora rivelazioni certe sul metodo utilizzati dagli hacker e sul recupero dei fondi rubati, la squadra che gestisce il wallet starebbe lavorando senza sosta con diversi ecosistemi del mondo Web3 e con le autorità di polizia per scovare le identità dei criminali.
Queste alcune delle parole pubblicate all’interno del post per definire quali saranno i prossimi step:
“Il prossimo passo sarà lavorare su un quadro legale per il sequestro dei depositi congelati e la loro distribuzione tra gli utenti interessati. Aggiorneremo la community quando ci saranno maggiori dettagli su questo fronte e chiediamo la vostra pazienza”
Inoltre, è stato dichiarato che nessuna entità all’interno del team di Atomic Wallet avrebbe accesso ad informazioni riguardanti seed phrase o dati dei loro clienti, venendo smentita l’ipotesi di un colpo da parte di un insider.
È stato stimato che l’attacco del 3-4 giugno abbia colpito un numero contenuto di utenti, pari allo 0,1% dell’intera community.
L’attacco sembra essere terminato, non essendosi verificati nuovi casi di attacchi informatici, almeno secondo quanto dichiarato dalla società.
La community di Atomic Wallet è inferocita: pretende di essere risarcita delle criptovalute rubate
Nonostante le belle parole spese dal team di Atomic Wallet per spiegare quanto accaduto nel furto di criptovalute del 3-4 giugno, la community si è scagliata su Twitter per attaccare il loro operato e la loro incapacità di proteggere gli asset dei clienti.
A distanza di quasi 3 settimane la società che gestisce il software del wallet, oltre ad aver fallito nella recupera dei fondi, non è stata neanche in grado di individuare con certezza le cause che hanno portato all’accaduto.
Giustamente i clienti di Atomic chiedono maggiori spiegazioni, visto e considerando che il portafoglio software offerto dall’azienda sarebbe dovuto essere uno strumento efficace ed altamente sicuro per custodire criptovalute.
Inoltre, sembrano esserci state informazioni contrastanti su alcune dichiarazioni del team, che in un primo momento aveva affermato che l’attacco aveva coinvolto l’1% della community, mentre ora la soglia si è abbassata allo 0,1%.
La community chiede ad alta voce ad Atomic Wallet di assumersi le proprie responsabilità e risarcire gli utenti delle perdite causate dai loro bug e dai loro problemi di sicurezza.
È innegabile pensare che se un individuo decide di custodire cryptoasset in un wallet decentralizzato non custodial, con un software closed source di proprietà di una società, si aspetta che vengano effettuati controlli di massima sicurezza per impedire attacchi del genere.
Chi ne è rimasto fregato, come sempre, è l’investitore retail.
In molti si aspettano che Atomic, riuscirà a restituire i fondi ai propri clienti, proprio come fatto da Trust Wallet in un vecchio hack che aveva portato alla perdita di 170 mila dollari per gli utilizzatori del portafoglio.
In questo caso la somma è molto più alta, ma i principi rimangono gli stessi: chi ha sbagliato, deve pagare.
Questo tweet è emblematico di come la communty la pensi riguardo la faccenda.
Gli hack del mondo crypto del 2023
L’hack di Atomic Wallet, che ha portato alla perdita di circa 100 milioni di dollari in criptovalute agli utenti della community, rappresenta il secondo attacco informatico più ingente da inizio 2023.
L’incidente più grande in termini di denaro rubato è stato il flash loan di Euler Finance che ha fatto evaporare oltre 195 milioni di dollari, in cui l’attaccante è riuscito a sottrarre crypto come DAI, USDC, StETH e WBTC,.
In totale, secondo i dati di DefiLlama, dall’inizio dell’anno sono stato rubati circa 386 milioni di dollari in moneta crittografica, attraverso varie metodologie come router exploit, compromissioni del cloudflare, attacchi flashloan, manipolazione dei contratti ecc.
Nonostante le gravi perdite registrate in questo 2023, sembra che il trend sia meno intenso rispetto quello del 2022 dove nel 1° e nel 4° trimestre sono stati portati via da varie community fondi rispettivamente per 1,3 miliardi e 950 milioni di dollari (dati Certik)
Se togliamo infatti i primi due attacchi più grandi, ovvero quello di Euler Finance e di Atomic Wallet, ci accorgiamo come fa gennaio fino ad oggi siano stati manomessi davvero pochi protocolli rispetto agli anni precedenti.
Ad ogni modo hack ed exploit rimangono ancora un grosso problema da affrontare per il futuro del web3.
È obbligatorio implementare nuovi sistemi di sicurezza e migliore dei software dei wallet per garantire che incidenti come quelli di Atomic non succederanno più.
Se veramente vogliamo che il mondo degli scambi decentralizzati raggiunga l’adozione di massa, la sicurezza nella self custody non dovrebbe più essere un problema.
Intanto, mentre il web3 si sta preparando ad affrontare queste sfide, che decreteranno il successo o meno di questo mondo, possiamo constatare che il totale hackerato dal 2016 ammonta a 6,6 miliardi di dollari, di cui 5,31 miliardi nella DeFi e 2,53 miliardi nella nicchia dei bridge di interoperabilità fra chain.
