Los equipos de seguridad están investigando la causa del ataque. Han aparecido informes de pérdida de tokens, borrado de datos de transacciones e incluso pérdida total de criptomonedas.
Ana Paula Pereira
Pérdidas por el hackeo a Atomic Wallet ascienden a USD 35 millones, según un detective on-chain
Los equipos de seguridad están investigando la causa del ataque. Han aparecido informes de pérdida de tokens, borrado de datos de transacciones e incluso pérdida total de criptomonedas.
Al menos USD 35 millones en criptoactivos han sido robados a usuarios de Atomic Wallet desde el 2 de junio, según un análisis del detective on-chain, ZachXBT. Las cinco mayores pérdidas representar USD 17 millones.
Según Atomic Wallet en Twitter, se está investigando la causa del ataque. Han aparecido informes de pérdida de tokens, borrado de historiales de transacciones e incluso robo de billeteras de criptomonedas enteras.
Una investigación independiente llevada a cabo por el usuario pseudónimo de Twitter, ZachXBT, conocido por rastrear fondos robados y ayudar a proyectos hackeados, ha descubierto que la mayor víctima perdió USD 7.95 millones en Tether (USDT). “Creo que podría superar los USD 50 millones. Sigo encontrando más y más víctimas, tristemente”, comentó ZachXBT.
Atomic Wallet afirma tener más de 5 millones de usuarios en todo el mundo. Cointelegraph habló con un antiguo cliente de Atomic que ahora es víctima del incidente de seguridad. “Me sentí terrible porque soy un experto en ciberseguridad de profesión”, dijo Emre, un residente turco que perdió casi USD 1 millón en criptoactivos recibidos de programas de recompensas por errores. Sus tokens robados incluyen Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC), Ethereum (ETH), USDT, USD Coin (USDC), Binance Coin (BNB) y Polygon (MATIC).
“Dicen que lo están investigando, pero aún no tienen nada concreto”, continuó Emre. Los fondos retenidos en Atomic Wallet estaban destinados a la creación de una empresa de ciberseguridad en Turquía.
Atomic es una billetera descentralizada no custodiada, lo que significa que los usuarios son responsables de los activos almacenados en la aplicación. Como es habitual, sus condiciones de servicio no aceptan responsabilidad alguna por los daños on-chain sufridos por los usuarios. “Bajo ninguna circunstancia Atomic Wallet será responsable ante usted por daños derivados de los servicios que superen los USD 50”, dice un extracto.
Hasta el momento, Atomic Wallet ha proporcionado poca información a los usuarios. “El equipo de soporte está recopilando las direcciones de las víctimas. Contactado con las principales exchanges y empresas de análisis blockchain para rastrear y bloquear los fondos robados”, dijo el equipo de Atomic en un tuit del 4 de junio, su segundo comunicado oficial.
A las personas que se han puesto en contacto con Atomic se les ha pedido que respondan a más de 20 preguntas sobre proveedores de internet, uso de redes privadas virtuales (VPN) y almacenamiento de frases semilla.
En los canales de la comunidad de Telegram, algunos señalaron que el exploit podría haberse originado a través de un paquete de dependencias obsoleto. Los paquetes de dependencias describen la relación entre las actividades que deben realizarse dentro de un programa, incluido el orden en que deben realizarse, y las bibliotecas necesarias para llevarlas a cabo.
El ataque se une a una creciente lista de hackeos para robar criptomonedas. Los casos más recientes incluyen el exploit de USD 7.5 millones de Jimbos Protocol y una propuesta maliciosa que se apoderó de la gobernanza de Tornado Cash en mayo. Un informe de Chainalysis estima que en total los hackers robaron USD 3,800 millones en criptomonedas el año pasado, principalmente a través de ataques vinculados a Corea del Norte que vulneraron diversos protocolos de finanzas descentralizadas.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
9.59
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
Russia Establishes Legal Framework and Standards for Crypto Mining
0.00