El grupo de piratería Lazarus de Corea del Norte extrae $ 35 millones de los usuarios de Atomic Wallet

Los reguladores o autoridades han tomado medidas para bloquear una parte de los fondos, restringiendo su transferencia en los intercambios. Fue aclamado como uno de los monederos sin custodia más seguros del mundo de las criptomonedas. Atomic Wallet siempre se jactó de sus ‘sistemas de seguridad de última generación y su compromiso con la privacidad del usuario’. Pero el catastrófico atraco de más de $35 millones de Monedero atómicollevado a cabo supuestamente por el infame grupo de piratas informáticos de Corea del Norte, Lazarus, ha hecho añicos por completo sus afirmaciones y expuesto el peligro de las billeteras sin custodia.

Elliptic identifica conexiones con Lazarus Group: hackeos previos y lavado de dinero involucrados

Monedero atómico, un jugador reciente en el espacio de la billetera criptográfica, se había convertido en una alternativa popular a los pesos pesados ​​​​más establecidos debido a su enfoque sin custodia. Sin embargo, el sábado por la mañana temprano, el equipo detrás de Atomic confirmó que alrededor del 7% de sus usuarios activos mensuales tenían sus fondos comprometidos. Los fondos robados incluyen bitcoin (BTC), ether (ETH), tether (USDT), dogecoin (DOGE), litecoin (LTC), moneda BNB (BNB), polígono (MATIC) y USDT basado en Tron.

En su publicación de blog, la firma de inteligencia blockchain Elíptico revela que las personas que ejecutaron el robo canalizaron la criptomoneda robada a un mezclador llamado Sindbad.io. Sindbad.io es reconocido como sucesor del mezclador Blender.io sancionado anteriormente, como se indica en la publicación de blog de Elliptic, una firma de inteligencia de blockchain. La firma descubrió vínculos entre las billeteras utilizadas en los hackeos anteriores de Lazarus y las billeteras que contenían los fondos robados de Atomic. El Grupo Lazarus, involucrado en delitos cibernéticos, obtiene ingresos a través de hacks de criptomonedas, robando fondos y blanqueándolos.

Least Authority expone las vulnerabilidades de Atomic Wallet en Breach

Autoridad mínima destacó la vulnerabilidad de Atomic Wallet a las infracciones en una publicación de blog que analiza el ataque. La publicación pirateada destacó los problemas de implementación de Atomic, el diseño inadecuado de la billetera y la falta de documentación del proyecto. La publicación pirateada sirve como una señal de advertencia para la industria de la criptografía, a pesar de su eliminación.

Hacken sugiere que los piratas informáticos pueden haber obtenido claves privadas de los datos de transacciones visibles en la cadena de bloques de Bitcoin. Tras la investigación, se reveló que la versión de Android de Atomic se basaba en una dependencia obsoleta y vulnerable para la firma de transacciones. Existe la posibilidad de un ataque a la cadena de suministro contra el fabricante de la billetera o un ataque al sitio web de Atomic.

El CEO de Atomic no puede comentar sobre el hackeo, la investigación continúa

Solana inicio de escalado de blockchain, Laboratorios Jito, anunció que recuperaron con éxito más de $ 1 millón de un solo usuario. Mientras tanto, el director ejecutivo de Atomic Konstantin Gladich no podía comentar sobre la posible razón del hackeo. El equipo recopila datos de los usuarios afectados y los comparte con empresas de análisis de cadenas de bloques como Chainalysis, Crystal y Elliptic. Algunos intercambios han bloqueado activamente una parte de los fondos, evitando efectivamente su transferencia.

Dada la complejidad del hackeo y la participación profesional, es probable que los atacantes escapen con los fondos restantes. La impresionante respuesta de Jito Labs al recuperar $ 1 millón para un solo usuario es muy recomendable. El incidente nos recuerda que la recuperación de los piratas informáticos profesionales es posible con las acciones correctas en su lugar.

Atomic Wallet enfrenta desafíos para compensar a los usuarios afectados después del hackeo

Sin embargo, Atomic Wallet no ha revelado ningún plan oficial con respecto a la compensación para los usuarios afectados. La decisión del servicio de no divulgar información sobre la participación de las fuerzas del orden público o las investigaciones en curso es arriesgada. Recuperarse de un atraco tan masivo planteará desafíos financieros y de reputación para la empresa en el futuro.

El hackeo y robo de Lazarus Group de Atomic Wallet destaca los riesgos asociados con las billeteras sin custodia. Las medidas de seguridad laxas, como las utilizadas por Atomic Wallet, aumentan el riesgo de futuras estafas. Incidentes como estos hacen que la industria de la criptografía mejore las medidas de seguridad, particularmente en lo que respecta a la protección de la billetera.

En el mundo de las criptomonedas, la seguridad no es solo una cuestión de confianza, sino también de implementar medidas de seguridad sólidas. No podemos darnos el lujo de seguir poniéndonos en riesgo, ya que este riesgo puede dañar tanto nuestra reputación como nuestras billeteras. Para evitar pérdidas inesperadas, es crucial priorizar la seguridad al seleccionar una billetera criptográfica.

Descargo de responsabilidad: El comercio de criptomonedas implica riesgos significativos y puede resultar en la pérdida de su capital. Debe considerar cuidadosamente si el comercio de criptomonedas es adecuado para usted a la luz de su condición financiera y su capacidad para asumir riesgos financieros. Los precios de las criptomonedas son altamente volátiles y pueden fluctuar ampliamente en un corto período de tiempo. Como tal, el comercio de criptomonedas puede no ser adecuado para todos. Además, el almacenamiento de criptomonedas en un intercambio centralizado conlleva riesgos inherentes, incluida la posibilidad de pérdida debido a la piratería, el colapso del intercambio u otras infracciones de seguridad. Le recomendamos encarecidamente que busque asesoramiento profesional independiente antes de participar en cualquier actividad comercial de criptomonedas y considere cuidadosamente las medidas de seguridad vigentes al elegir o almacenar sus criptomonedas en un intercambio de criptomonedas.