هک شدن والت اتمیک و سرقت میلیونها دلار دارایی کاربران
در جریان هک والت اتمیک تا به حال بیش از۳۵ میلیون دلار از کاربران دزدیده شده.
گزارش شده است که والت اتمیک مورد سوءاستفاده قرار گرفته و کاربران گزارش دادهاند که پورتفوی خود را از دست دادهاند. والت اتمیک یک کیف پول غیرمتمرکز غیرضمانتی است، به این معنی که کاربران مسئول داراییهای ذخیره شده در پورتفوی خود هستند.
تیم اتمیک در تاریخ سوم ژوئن در توییتی اعلام کرد که: «ما گزارشهایی را مبنی بر به خطر افتادن والت کاربران دریافت کردهایم. تمام تلاش خود را برای بررسی و تحلیل وضعیت پیشآمده انجام میدهیم.»
چندین کاربر در رابطه با زیان واردشده ادعا کردهاند که وجوه آنها از برنامه والت اتمیک پاک شده است. ZachBTX–که به ردیابی وجوه دزدیده شده و کمک به پروژههای هک شده معروف است–در این تحقیقات شرکت دارد. در زمان نگارش این خبر، مشخص نیست که این حمله چگونه انجام شده است. اتمیک ادعا میکند که بیش از ۵ میلیون کاربر دارد.
کاربران توییتر گزارش دادهاند که وجوه موجود در اپلیکیشن کیف پول اتمیک در گذشته نیز به سرقت رفته است. یکی از این کاربرها نوشته: «این اتفاق ۶ ماه پیش برای دارایی بیت کوین من در والت اتمیک رخ داد. آنها در پاسخ گفتند که باید عبارت بازیابی (seed) خود را نگهداری کنید. پاسخ من به آنها این بود که من از والت اتمیک برای تبادل و انتقال ارزهای دیجیتال استفاده میکنم و از این به بعد هم دیگر از اتمیک استفاده نخواهم کرد! حالا حق با من بود!»
این هک کیف پول اتمیک به لیست هکهای کریپتو اضافه میشود که هر هفته اتفاق میافتد. در ۲۸ مه، برنامه مالی غیرمتمرکز Jimbos Protocol مورد سوءاستفاده قرار گرفت که منجر به از دست دادن ۴ هزار اتر به ارزش حدود ۷/۵ میلیون دلار شد. Tornado Cash، یک میکسر کریپتوی غیرمتمرکز نیز اخیراً هک شده است. در ۲۰ مه، یک هکر موفق شد کنترل کامل حاکمیت پروتکل را به دست آورد.
بر اساس گزارش Chainalysis، هکرهای کریپتو در سال گذشته حدود ۳/۸ میلیارد دلار سرقت کردند که عمدتاً از طریق هکرهای مرتبط با کره شمالی بود که از پروتکلهای دیفای سوءاستفاده میکنند.
بر اساس تحلیل دیگری از TRM Labs مشخص شد که اگرچه تعداد حوادث در سه ماهه اول ۲۰۲۳ ثابت مانده است، میانگین تعداد هک از نزدیک به ۳۰ میلیون دلار در سه ماهه اول ۲۰۲۲ به ۱۰/۵ میلیون دلار کاهش یافته است.
مرکز تحقیقاتی TRM Labs خاطرنشان کرد: «متاسفانه، این کاهش سرعت به احتمال زیاد یک وقفه موقت است تا یک روند بلندمدت دیگر آغاز شود» و هشدار داد که تنها چند حمله هک در مقیاس بزرگ میتواند دوباره این آمار را تغییر دهد.
در این میان، وبسایتهای بسیاری به بهانه رفع این مشکل در حال ترغیب کاربران برای دریافت عبارت بازیابی (seed phrase) آنها هستند یا کاربران را مجبور به کلیک روی لینکهای مخرب میکنند. توجه داشته باشید که تا اطلاع ثانوی اطلاعات والت خود را در اختیار کسی قرار ندهید و روی لینکهای ناشناس کلیک نکنید.
