Estafa criptográfica: La firma de seguimiento de activos digitales, Elliptic, ha revelado recientemente que los usuarios de la popular plataforma de almacenamiento criptográfico, Atomic Wallet, han experimentado pérdidas significativas que superan los 100 millones de dólares. La brecha ha afectado a más de 5500 billeteras asociadas con la plataforma, lo que genera preocupación sobre las medidas de seguridad empleadas por Atomic Wallet.
Atomic Wallet reconoció las billeteras comprometidas a través de un tweet el 3 de junio de 2023. Sin embargo, la compañía aún no ha proporcionado una explicación detallada sobre la causa de las pérdidas. Mencionaron que menos del 1 % de sus usuarios se vieron afectados, lo que se traduce en aproximadamente 5000 usuarios dada su base de usuarios afirmada de cinco millones de clientes. A pesar de este porcentaje relativamente pequeño, en el mundo volátil de las criptomonedas, incluso una fracción de los usuarios que experimentan tales pérdidas puede tener repercusiones financieras sustanciales.
Elliptic, reconocida por su seguimiento avanzado y análisis de seguridad en el espacio criptográfico, ha atribuido la violación al Grupo Lazarus. Este grupo, supuestamente conectado con Corea del Norte, ha ganado notoriedad dentro de la comunidad criptográfica por su participación en múltiples ataques que resultaron en más de $2 mil millones en activos digitales robados. Si la atribución es precisa, este incidente marcará el primer gran robo de criptomonedas asociado con el Grupo Lazarus desde el exploit de $100 millones de Horizon Bridge en junio de 2022.
Luego de la violación, Elliptic ha estado trabajando diligentemente para recuperar los activos robados. A través de la colaboración con investigadores e intercambios en todo el mundo, han rastreado y congelado con éxito más de $1 millón en fondos robados. Sin embargo, el proceso de recuperación está en curso y queda por determinar el alcance total de las pérdidas.
La Dra. Sarah Brown, una destacada experta en criptoseguridad y ciberseguridad, enfatizó la necesidad de protocolos de seguridad mejorados y una vigilancia constante dentro del mercado de criptomonedas. Destacó que, si bien la industria ofrece amplias posibilidades, las brechas de seguridad pueden generar pérdidas financieras significativas. El Dr. Brown también elogió los esfuerzos de las empresas de análisis forense digital como Elliptic, que desempeñan un papel crucial en el seguimiento y la congelación de activos robados, lo que demuestra la creciente competencia en el manejo de tales desafíos.
Mientras tanto, los usuarios afectados han expresado su frustración en las redes sociales, tanto por el robo como por la aparente falta de acción y comunicación de Atomic Wallet tras la violación. Se sigue esperando la respuesta de Atomic Wallet a la situación, ya que los usuarios esperan ansiosamente las actualizaciones y la recuperación de sus fondos.
En un giro intrigante, las medidas tomadas para congelar los fondos robados después del atraco de Horizon en 2022 parecen haber provocado un cambio de táctica por parte de los perpetradores. Corea del Norte ahora recurrió al intercambio con sede en Rusia, Garantex, para lavar los activos obtenidos ilícitamente. Vale la pena señalar que Garantex fue sancionado previamente por el Departamento del Tesoro de los EE. UU. en abril de 2022 por facilitar el lavado de fondos derivados de los mercados de ransomware y darknet. A pesar de las sanciones, el intercambio continúa operando.
Gracias a la investigación exhaustiva y la inteligencia única de Elliptic sobre las billeteras criptográficas utilizadas por Garantex, los clientes pueden evitar interactuar con esta entidad sancionada, lo que garantiza la seguridad de sus transacciones. El incidente subraya el papel crucial que desempeñan las capacidades de análisis forense digital en el espacio criptográfico, lo que ayuda a preservar la confianza dentro de una industria que aún está estableciendo su presencia en el mercado principal.