Hackers norcoreanos roban más de USD 100 millones a usuarios de Atomic Wallet

Atomic Wallet, un monedero descentralizado no custodiado, se ha visto afectado por un asombroso exploit, que ha llevado a los usuarios a informar de la pérdida de la totalidad de sus carteras de criptomonedas. Esta brecha imprevista ha conmocionado a la comunidad de criptomonedas, pues la premisa fundamental de Atomic Wallet se basa en que los usuarios asuman toda la responsabilidad de almacenar sus activos de forma segura. 

Las pérdidas del robo de Atomic Wallet se han disparado a más de ISD 100 millones, según el análisis realizado por Elliptic. Esta alarmante cifra pone de manifiesto la gravedad del ataque, que comprometió aproximadamente 5,500 monederos de criptomonedas.

A pesar de la magnitud del incidente, Atomic Wallet aún no ha dado ninguna explicación sobre la causa de estas cuantiosas pérdidas. Esto ha provocado una creciente preocupación entre los frustrados usuarios, que esperan ansiosamente una aclaración y garantías por parte de la empresa. Mientras tanto, en el momento de la publicación, la última actualización de la compañía en Twitter fue el 7 de junio. 

Los usuarios frustrados de Atomic Wallet han acudido a Twitter para expresar su descontento por la forma en que la empresa está gestionando el problema. El usuario de Twitter, Ezra Carlson, compartió, etiquetando a Atomic wallet, “¿por qué AM no me da una respuesta directa sobre por qué no me advirtieron, sabiendo muy bien que estaban siendo hackeados, que no era seguro usar AM la semana pasada antes de que hiciera una transferencia a mi billetera que luego fue hackeada”.

Otro usuario “RealDeal Crypto” llamó a Atomic Wallet por su falta de actualizaciones relacionadas con la situación, diciendo “Su última actualización fue hace cinco días – ¡¿EN SERIO?!?!

El 3 de junio, Atomic Wallet reconoció los informes de billeteras comprometidas en un tuit, pero restó importancia al impacto, afirmando que “menos del 1%” de su base de usuarios se había visto afectada. Sin embargo, la asombrosa suma de las pérdidas sugiere una brecha significativa.

La compañía de análisis blockchain, Elliptic, ha vinculado el atraco al notorio Lazarus Group, que se cree que es responsable de robar más de USD 2,000 millones en criptoactivos a través de varios robos. Según Elliptic, esta revelación marca la primera vez que un robo significativo de criptomonedas se ha atribuido abiertamente al Grupo Lazarus desde su exitoso exploit de USD 100 millones de Horizon Bridge en junio de 2022.

Tras el robo, Elliptic compartió que estaba colaborando con investigadores y exchanges internacionales, y movilizando sus recursos para recuperar los activos robados. Sus intentos supuestamente han dado como resultado la congelación de más de un millón de dólares de los fondos robados, hasta el momento. Sin embargo, la empresa de análisis de blockchain señaló que, “en respuesta a la congelación de estos fondos, el ladrón ha comenzado a cambiar su comportamiento. En particular, han recurrido al exchange Garantex, con sede en Rusia, para blanquear los activos robados.”

El reciente ataque se une a una serie de vulneraciones notables, como el reciente exploit de Jimbos Portocol, que provocó una pérdida de USD 7.5 millones, y una propuesta maliciosa que se hizo con el control de la gobernanza de Tornado Cash en mayo. Según un informe de Chainalysis, se estima que unos hackers de criptomonedas se fugaron con la exorbitante cifra de USD 3,800 millones en 2022, con una parte significativa atribuida a ataques vinculados a Corea del Norte, en particular arremetiendo contra protocolos de finanzas descentralizadas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.