ผู้ใช้ Atomic Wallet อาจตกเป็นเหยื่อของ Lazarus กลุ่มแฮ็กเกอร์ชื่อดังของเกาหลีเหนือ ตามที่ Elliptic บริษัทข่าวกรองบล็อกเชนกล่าวในบล็อกโพสต์เมื่อวันอังคาร
ไม่กี่วันก่อน ทีมงานที่อยู่เบื้องหลัง Atomic ซึ่งเป็นกระเป๋าเงินคริปโตแบบ non-custodial ประกาศว่ามีผู้ใช้บางรายถูกบุกรุกและเงินหายไปจากกระเป๋าเงินของพวกเขา ซึ่งจากข้อมูลของบริษัท มีผู้ได้รับผลกระทบไม่เกิน 1% ของ “ผู้ใช้งานรายเดือน ” แต่ก็มีการรายงานออกมาเรื่อย ๆ บน Reddit จากผู้ใช้ที่บ่นว่ากระเป๋าเงินของพวกเขาหมด
ZachXBT นักสืบบล็อกเชน คาดว่าประมาณมีเงิน 35 ล้านดอลลาร์ในสกุลเงินดิจิทัลต่าง ๆ ถูกขโมยไป รวมถึง bitcoin (BTC), ether (ETH), tether (USDT), dogecoin (DOGE), litecoin (LTC), BNB coin (BNB) , polygon (MATIC) และ USDT บนเครือข่าย Tron
crypto ที่ถูกขโมยไป ถูกส่งไปยังบริการปกปิดธุรกรรมที่ชื่อว่า Sindbad.io ตามที่ Elliptic รายงาน ซึ่งเชื่อว่า Sindbad.io เป็นการรีแบรนด์มาจาก Blender.io ที่มักถูกใช้เพื่อฟอกเงินจากการแฮ็กอื่น ๆ ที่มาจาก Lazarus และรูปแบบการใช้งานก็เหมือนกัน นอกจากนี้ บริษัทยังพบความเชื่อมโยงระหว่างกระเป๋าเงินที่ขโมยมาจาก Atomic และการแฮ็กของ Lazarus อีกด้วย
Konstantin Gladych ซีอีโอของ Atomic บอกว่าเขายังไม่สามารถแสดงความคิดเห็นเกี่ยวกับสาเหตุที่อาจเป็นไปได้ของการแฮ็ก และขณะนี้ทีมงานกำลังรวบรวมข้อมูลจากผู้ใช้ที่ได้รับผลกระทบ และส่งต่อไปยังบริษัทวิเคราะห์บล็อกเชน เช่น Chainalysis, Crystal และ Elliptic
“การโจมตีนี้เกิดขึ้นโดยทีมแฮ็กเกอร์มืออาชีพอย่างแน่นอน เนื่องจากพวกเขามีการใช้สคริปต์ , มีการแบ่งเงิน , และใช้การปกปิดธุรกรรม ฯลฯ”