블로그

Jul 18, 2023

Atomic Wallet 해킹 손실액은 3,500만 달러에 이릅니다.

보안팀은 공격 원인을 조사하고 있다. 보고서가 공개되었습니다

보안팀은 공격 원인을 조사하고 있다. 토큰 분실, 거래 데이터 삭제, 심지어 전체 암호화폐 포트폴리오 파괴에 대한 보고서도 나왔습니다.

온체인 탐정 ZachXBT의 분석에 따르면 6월 2일 이후 최소 3,500만 달러 상당의 암호화폐 자산이 Atomic Wallet 사용자로부터 도난당했습니다. 가장 큰 5개 손실액은 1,700만 달러입니다.

트위터의 Atomic Wallet에 따르면 공격의 원인은 조사 중입니다. 토큰이 분실되고, 거래 내역이 지워지고, 심지어 전체 암호화폐 포트폴리오가 도난당했다는 보고가 나타났습니다.

도난당한 암호화폐 자금을 추적하고 해킹된 프로젝트를 지원하는 것으로 알려진 익명의 Twitter ZachXBT가 수행한 독립적인 조사에 따르면 가장 큰 피해자는 테더(USDT)에서 795만 달러를 잃은 것으로 나타났습니다. ZachXBT는 "5천만 달러를 넘을 수 있다고 생각하세요. 슬프게도 점점 더 많은 피해자를 찾으세요"라고 말했습니다.

Atomic Wallet은 전 세계적으로 5백만 명 이상의 사용자를 보유하고 있다고 주장합니다. Cointelegraph는 현재 보안 침해의 피해자가 된 오랜 Atomic 고객과 이야기를 나눴습니다. 버그 바운티 프로그램에서 받은 암호화폐 자산에서 거의 100만 달러를 잃은 터키 거주자 엠레는 "직업상 사이버 보안 전문가이기 때문에 기분이 좋지 않았습니다."라고 말했습니다. 그가 훔친 토큰에는 비트코인(BTC), 도지코인(DOGE), 라이트코인(LTC), 이더리움(ETH), USDT, USD 코인(USDC), BNB(BNB) 및 폴리곤(MATIC)이 포함됩니다.

엠레는 "조사 중이라고 하는데 아직 구체적인 내용은 없다"고 말했다. Atomic Wallet에 보관된 자금은 터키에 사이버 보안 회사를 설립하는 데 사용되었습니다.

Atomic은 비수탁형 분산형 지갑입니다. 즉, 사용자는 애플리케이션에 저장된 자산에 대한 책임을 집니다. 평소와 마찬가지로 서비스 약관은 사용자가 겪은 온체인 피해에 대해 어떠한 책임도 지지 않습니다. 한 발췌문에서는 "어떠한 경우에도 Atomic Wallet은 50달러를 초과하는 서비스로 인해 발생하는 손해에 대해 귀하에게 책임을 지지 않습니다"라고 말합니다.

업데이트: 주요 보안 회사와의 공동 노력으로 조사가 계속 진행 중입니다. 팀은 가능한 공격 벡터를 연구하고 있습니다. 아직 확인된 사항은 없습니다. 지원팀에서 피해자 주소를 수집 중입니다. 주요 거래소 및 블록체인 분석 회사와 접촉…

지금까지 Atomic Wallet이 사용자에게 제공한 정보는 거의 없었습니다. Atomic 팀은 두 번째 공식 커뮤니케이션인 6월 4일 트윗을 통해 "지원팀이 피해자 주소를 수집하고 있습니다. 도난당한 자금을 추적하고 차단하기 위해 주요 거래소 및 블록체인 분석 회사에 연락했습니다"라고 밝혔습니다.

Atomic에 문의한 사람들은 인터넷 제공업체, VPN(가상 사설망) 사용 및 시드 문구 저장에 관한 20개 이상의 질문에 답하라는 요청을 받았습니다.

Telegram의 커뮤니티 채널에서 일부는 이 공격이 오래된 종속성 패키지를 통해 시작되었을 수 있다고 지적했습니다. 종속성 패키지는 수행 순서를 포함하여 프로그램 내에서 수행되는 활동과 이러한 활동을 수행하는 데 필요한 라이브러리 간의 관계를 설명합니다.

이 공격은 점점 늘어나는 암호화폐 해킹 목록에 합류합니다. 가장 최근 사례로는 Jimbos Protocol의 750만 달러 규모 익스플로잇과 5월에 Tornado Cash의 거버넌스를 장악한 악의적인 제안이 있습니다. 체이널리시스 보고서에 따르면 지난해 암호화폐 해커들은 주로 탈중앙화 금융 프로토콜을 악용한 북한 관련 공격을 통해 38억 달러를 훔쳤습니다.

코인텔레그래프는 Atomic Wallet에 연락했지만 즉각적인 응답을 받지 못했습니다.

매거진: 암호화폐 프로젝트가 해커와 협상해야 할까요? 아마

반응 추가

반응 추가