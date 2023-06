A Atomic Wallet, um serviço de custódia de criptoativos em carteiras digitais, foi alvo de uma exploração inesperada, levando alguns de seus usuários a relatar perdas de todos os seus fundos em criptomoedas. A violação, atribuída a um grupo de hackers da Coreia do Norte, repercutiu na comunidade cripto, já que a premissa fundamental da Atomic Wallet é a total responsabilidade dos usuários pelo armazenamento seguro de seus ativos.

Os prejuízos com o roubo da Atomic Wallet agora somam mais de US$ 100 milhões (R$ 484 milhões, na cotação atual), de acordo com uma análise conduzida pela empresa de inteligência de mercado Elliptic. O número destaca a gravidade do ataque, que comprometeu cerca de 5,5 mil carteiras digitais.

Apesar da magnitude do incidente, a Atomic Wallet ainda não forneceu nenhuma explicação sobre o que poderia ter causado essas perdas substanciais, levantando preocupações crescentes de usuários frustrados que aguardam esclarecimentos e compensações da empresa. Enquanto isso, a última manifestação da empresa no Twitter foi publicada em 7 de junho.

Usuários frustrados da Atomic Wallet foram ao Twitter para expressar seu aborrecimento com a atitude da empresa ao lidar com o problema. O usuário Ezra Carlson questionou, marcando a Atomic Wallet, “por que a AM não me dá uma resposta direta sobre por que eles não avisaram, sabendo muito bem que estavam sendo hackeados, que não era seguro usar a AM na semana passada antes que eu fizesse uma transferência para minha carteira, que foi hackeada".

Em 3 de junho, a Atomic Wallet reconheceu que algumas carteiras haviam sido comprometidas em um postagem no Twitter, mas minimizou o impacto do ataque, afirmando que “menos de 1%” de sua base de usuários fora afetada. No entanto, a soma dos prejuízos sugere uma violação mais significativa. "Uma investigação de segurança está em andamento. Relatamos os endereços das vítimas às principais exchanges e empresas de análises de blockchain para rastrear e bloquear os fundos roubados", comentou a empresa naquele dia.

Grupo de hackers norte-coreanos

A Elliptic vinculou o roubo ao notório Lazarus Group, uma organização de hackers norte-coreanos responsável por roubar mais de US$ 2 bilhões em criptoativos por meio de vários ataques nos últimos anos. De acordo com a Elliptic, o ataque à Atomic Wallet marca a primeira vez que um roubo significativo de criptomoedas foi atribuído diretamente ao Lazarus Group desde a exploração de US$ 100 milhões da Horizon Bridge, em junho de 2022.

Após o roubo, a Elliptic compartilhou que estava colaborando com investigadores e corretoras internacionais de criptomoedas e mobilizando seus recursos para recuperar os ativos roubados. As tentativas da empresa supostamente resultaram no congelamento de mais de US$ 1 milhão em fundos roubados até o momento.

No entanto, a empresa de análise de blockchain observou que “em resposta ao congelamento desses fundos, os hackers mudaram de comportamento. Em particular, eles recorreram à exchange Garantex, sediada na Rússia, para lavar os ativos roubados".

O recente ataque entra para o rol de grandes roubos no mundo cripto, incluindo a recente exploração do Jimbos Protocol, que resultou em perdas de US$ 7,5 milhões, e uma proposta maliciosa que assumiu o controle da governança da Tornado Cash em maio.

De acordo com um relatório da Chainalysis, estima-se que os hackers de criptomoedas roubaram US$ 3,8 bilhões em 2022. Uma parte significativa deste montante foi vinculada a ataques ligados a hackers da Coreia do Norte, e um grande número de explorações teve como alvo protocolos de finanças descentralizadas (DeFi, na sigla em inglês).

