هک شدن والت اتمیک و سرقت میلیون‌ها دلار دارایی کاربران

 

گزارش شده است که والت اتمیک مورد سوءاستفاده قرار گرفته و کاربران گزارش داده‌اند که پورتفوی خود را از دست داده‌اند. والت اتمیک یک کیف پول غیرمتمرکز غیرضمانتی است، به این معنی که کاربران مسئول دارایی‌های ذخیره شده در پورتفوی خود هستند.

تیم اتمیک در تاریخ سوم ژوئن در توییتی اعلام کرد که: «ما گزارش‌هایی را مبنی بر به خطر افتادن والت کاربران دریافت کرده‌ایم. تمام تلاش خود را برای بررسی و تحلیل وضعیت پیش‌آمده انجام می‌دهیم.»

چندین کاربر در رابطه با زیان واردشده ادعا کرده‌اند که وجوه آنها از برنامه والت اتمیک پاک شده است. ZachBTX–که به ردیابی وجوه دزدیده شده و کمک به پروژه‌های هک شده معروف است–در این تحقیقات شرکت دارد. در زمان نگارش این خبر، مشخص نیست که این حمله چگونه انجام شده است. اتمیک ادعا می‌کند که بیش از ۵ میلیون کاربر دارد.

کاربران توییتر گزارش داده‌اند که وجوه موجود در اپلیکیشن کیف پول اتمیک در گذشته نیز به سرقت رفته است. یکی از این کاربرها نوشته: «این اتفاق ۶ ماه پیش برای دارایی بیت کوین من در والت اتمیک رخ داد. آنها در پاسخ گفتند که باید عبارت بازیابی (seed) خود را نگه‌داری کنید. پاسخ من به آنها این بود که من از والت اتمیک برای تبادل و انتقال ارزهای دیجیتال استفاده می‌کنم و از این به بعد هم دیگر از اتمیک استفاده نخواهم کرد! حالا حق با من بود!» 

این هک کیف پول اتمیک به لیست هک‌های کریپتو اضافه می‌شود که هر هفته اتفاق می‌افتد. در ۲۸ مه، برنامه مالی غیرمتمرکز Jimbos Protocol مورد سوءاستفاده قرار گرفت که منجر به از دست دادن ۴ هزار اتر به ارزش حدود ۷/۵ میلیون دلار شد. Tornado Cash، یک میکسر کریپتوی غیرمتمرکز نیز اخیراً هک شده است. در ۲۰ مه، یک هکر موفق شد کنترل کامل حاکمیت پروتکل را به دست آورد.

بر اساس گزارش Chainalysis، هکرهای کریپتو در سال گذشته حدود ۳/۸ میلیارد دلار سرقت کردند که عمدتاً از طریق هکرهای مرتبط با کره شمالی بود که از پروتکل‌های دیفای سوءاستفاده می‌کنند. 

بر اساس تحلیل دیگری از TRM Labs مشخص شد که اگرچه تعداد حوادث در سه ماهه اول ۲۰۲۳ ثابت مانده است، میانگین تعداد هک از نزدیک به ۳۰ میلیون دلار در سه ماهه اول ۲۰۲۲ به ۱۰/۵ میلیون دلار کاهش یافته است.

مرکز تحقیقاتی TRM Labs خاطرنشان کرد: «متاسفانه، این کاهش سرعت به احتمال زیاد یک وقفه موقت است تا یک روند بلندمدت دیگر آغاز شود» و هشدار داد که تنها چند حمله هک در مقیاس بزرگ می‌تواند دوباره این آمار را تغییر دهد.

در این میان، وب‌سایت‌های بسیاری به بهانه رفع این مشکل در حال ترغیب کاربران برای دریافت عبارت بازیابی (seed phrase) آنها هستند یا کاربران را مجبور به کلیک روی لینک‌های مخرب می‌کنند. توجه داشته باشید که تا اطلاع ثانوی اطلاعات والت خود را در اختیار کسی قرار ندهید و روی لینک‌های ناشناس کلیک نکنید.