Setidaknya nilai aset kripto sebesar $35 juta telah dicuri dari pengguna Atomic Wallet sejak 2 Juni kemarin, menurut analisis dari penyelidik rantai blok ZachXBT. Lima kerugian terbesar mencapai $17 juta.
Menurut Atomic Wallet di Twitter, penyebab serangan sedang diselidiki. Laporan-laporan telah muncul mengenai kehilangan token, penghapusan riwayat transaksi, dan bahkan pencurian seluruh portofolio kripto.
Investigasi independen yang dilakukan oleh akun Twitter pseudonim ZachXBT, yang dikenal karena melacak dana kripto yang dicuri dan membantu proyek yang terkena hack, menemukan bahwa korban terbesar kehilangan $7,95 juta dalam Tether (USDT). “Saya pikir jumlahnya bisa mencapai $50 juta. Sayangnya, saya terus menemukan lebih banyak korban,” komentar ZachXBT.
Atomic Wallet mengklaim memiliki lebih dari 5 juta pengguna di seluruh dunia. Portal berita kripto Cointelegraph berbicara dengan seorang klien Atomic yang telah lama menggunakan layanan tersebut dan sekarang menjadi korban pelanggaran keamanan. “Saya merasa sangat buruk karena saya adalah seorang ahli keamanan siber secara profesional,” kata Emre, seorang penduduk Turki yang kehilangan hampir $1 juta dalam aset kripto yang diterimanya dari program bug bounty. Token-token yang dicuri darinya termasuk Bitcoin, Dogecoin, Litecoin, Ether, USDT, USDC, BNB, dan Polygon (MATIC).
“Mereka mengatakan bahwa mereka sedang menyelidikinya, tetapi mereka belum memiliki bukti konkret,” lanjut Emre. Dana Emre yang disimpan di Atomic Wallet tadinya akan digunakan untuk pendirian sebuah perusahaan keamanan siber di Turki.
Atomic adalah dompet terdesentralisasi non-custodial, yang berarti pengguna bertanggung jawab atas aset yang disimpan di aplikasi tersebut. Seperti biasa, Syarat dan Ketentuan layanan mereka tidak menerima tanggung jawab atas kerusakan on-chain yang dialami oleh pengguna. “Dalam keadaan apa pun, Atomic Wallet tidak akan bertanggung jawab atas kerugian yang timbul akibat layanan yang melebihi $50,” demikian kutipan tersebut.
Sejauh ini, Atomic Wallet memberikan sedikit informasi kepada para pengguna. “Tim dukungan sedang mengumpulkan alamat-alamat korban. Kami telah menghubungi bursa pertukaran besar dan perusahaan analitik blockchain untuk melacak dan memblokir dana yang dicuri,” kata tim Atomic dalam sebuah tweet tanggal 4 Juni, yang merupakan komunikasi resmi kedua mereka.
Mereka yang menghubungi Atomic diminta menjawab lebih dari 20 pertanyaan tentang penyedia layanan internet, penggunaan jaringan pribadi virtual (VPN), dan penyimpanan frasa biji (seed phrase).
Di saluran komunitas Telegram, beberapa orang menunjukkan bahwa eksploitasi ini bisa berasal dari paket dependensi yang sudah usang. Paket dependensi menggambarkan hubungan antara aktivitas yang akan dilakukan dalam sebuah program, termasuk urutan aktivitas yang harus dilakukan, dan perpustakaan yang diperlukan untuk melakukan aktivitas tersebut.