🔥每日精選最重要區塊鏈新聞、第一手採訪 👉歡迎加入《Web3+》官方Telegram
Atomic Wallet遭駭,損失達新台幣30.7億
非託管去中心化加密錢包Atomic Wallet(原子錢包),在全球擁有超過500萬用戶,今年6月初,陸續傳出資產被盜竊的消息,官方也於3日確認遭駭在推特表示「盡一切努力調查中」,只有不到1%月活躍使用者受到影響,未透露具體損失金額。
倫敦區塊鏈分析公司Elliptic最新調查報告顯示,Atomic Wallet遭駭造成的損失已飆升超過1億美元(新台幣30.7億元),遭竊資產包括比特幣、以太幣、泰達幣(USDT)、狗狗幣(DOGE)、萊特幣(LTC)、$BNB和$MATIC等。
驚人的數字,凸顯駭客攻擊的嚴重性,更震驚幣圈的是,該錢包並未替客戶保管私鑰,使用者必須擔起自己加密資產存儲資安的全部責任。
超過五千個錢包受攻擊!幕後黑手指向北韓駭客組織
外媒《Cointelegraph》報導指出,官方已超過一周沒有更新任何消息,許多Atomic Wallet使用者越來越擔心,根據分析公司Elliptic追溯,這次事件有超過5,500個錢包受到攻擊,矛頭指向北韓的駭客組織Lazarus Group。
這個神祕國度的駭客團體,過去在多次犯案中,成功盜竊超過20億美元的加密資產,本次是繼2022年6月襲擊公鏈Harmony跨鏈橋Horizon漏洞,搶走價值1億美元的以太幣之後,再度犯下的重大加密盜竊案。
「我們的團隊已與世界各地調查人員與交易所合作,追蹤並凍結被盜資金,目前成功凍結的部分總價超過100萬美元。」Elliptic發現,駭客本次使用的洗錢模式與技術工具,與先前Horizon的犯案手法相似,然而在部分資產被凍結後,小偷開始改變行為模式,轉向求助俄羅斯的加密貨幣交易所Garantex來洗錢。
Garantex曾於2022年4月被美國財政部制裁,起因是該交易所從洗錢勒索軟體,和暗網市場中獲益,但制裁似乎沒有作用,該交易所繼續營運至今。
Elliptic首席科學家兼聯合創辦人湯姆·羅賓森(Tom Robinson)告訴《The Block》,恐怕幣圈對潛在漏洞被駭客利用的可能性一無所知,「明顯這次加密搶劫非同小可,極度可能是北韓Lazarus Group再次得逞,自去年Horizon跨鏈橋駭客攻擊事件以來,他們一直相對安靜,但這表明了他們仍在積極瞄準加密生態系。」
另根據《CNN Business》報導,阻止北韓駭客的洗錢活動,已成為拜登政府國家安全的優先事項。白宮發現北韓超過一半的核武與洲際導彈計畫,資金都來自於網路攻擊和加密盜竊,聯邦政府正投入研究,為何像北韓這樣的國家,能夠在加密領域「如此有創意」。
非代管式加密錢包,為何會被盜?
Atomic Wallet總部,位於波羅的海東歐三國的愛沙尼亞共和國,提供行動設備與PC的加密貨幣錢包應用,2018年創辦後在一年內實現盈利、達15萬次下載;至今團隊已超過50名員工,支援超過1,000種加密貨幣,甚至發行了原生代幣$AWC、提供部分代幣的零手續費質押(zero-fee staking)服務。
Atomic Wallet提供非代管式加密錢包,使用者將自己帳號的助記詞掌握手中,為何會被盜?
目前各界摸不著頭緒,營運方已將應用軟體的下載伺服器關停,以防止受害範圍擴大,除了官方推特6月3日的最後更新,也有使用者收到營運寄來的email,官方聲稱正蒐集受害者的相關資訊,包括設備的操作系統、下載軟體的管道、加密貨幣被盜之前的操作、助記詞的存放位置等等。
在沉寂一周後,Atomic Wallet執行長康斯坦丁·格拉迪奇(Konstantin Gladych)主動聯絡外媒《CoinDesk》,他表示團隊正與愛沙尼亞警方合作,也收到哈薩克警方的關切。
「我們將(哈薩克警方)的需求轉給愛沙尼亞警察,以及美國區塊鏈分析公司Chainalysis,Atomic Wallet向這兩個單位提供了所有資訊,」康斯坦丁表示,團隊也將受害者的資料,提供給另外兩家區塊鏈調查公司Crystal Blockchain和Elliptic,許多交易所跟交易中心都使用他們的服務,攔下許多可疑的交易活動。
康斯坦丁並未透露更多技術細節,也沒有解釋肇因,可見受害範圍之大,且漏洞與駭客手段相當複雜。
另根據區塊鏈資安公司Hacken執行長迪瑪·布多林(Dyma Budorin),在駭客攻擊事件發生之初告訴《CoinDesk》,Atomic Wallet在錢包技術的設計上可能存在缺陷,讓駭客能存取使用者的加密貨幣。
布多林指出兩種可能,第一是該錢包持續將客戶私鑰的副本傳送到官方伺服器;另一種可能是Atomic為其錢包生成的助記詞不夠隨機,駭客得以暴力破解錢包。他還補充,駭客也可能從Atomic客戶的交易數據中獲取私鑰,或破壞錢包供應商的基礎設施。
🔥每日精選最重要區塊鏈新聞、第一手採訪 👉歡迎加入《Web3+》官方Telegram
參考資料:CoinDesk、Atomic Wallet、Cointelegraph、Elliptic、The Block
核稿編輯:高敬原
