Atomic Wallet affronta un'azione legale collettiva per oltre 100 milioni di dollari di perdite da attacchi hacker a criptovalute

TL;DR Ripartizione

• Circa 50 clienti russi e della CSI hanno avviato un'azione collettiva contro Atomic Wallet dopo un furto di criptovalute da 100 milioni di dollari.

• La violazione ha interessato oltre 5.500 account; un gruppo ucraino potrebbe aver orchestrato la rapina, sfidando la colpa iniziale del gruppo Lazarus della Corea del Nord.

Un gruppo di investitori con un patrimonio netto elevato provenienti dalla Russia e dalla Comunità degli Stati Indipendenti ha lanciato un'azione collettiva contro Atomic Wallet a seguito di una rapina da 100 milioni di dollari che ha lasciato gli investitori vacillanti. L'azione legale è coordinata dall'avvocato tedesco Max Gutbrod e Boris Feldman, cofondatore della società moscovita Destra Legal.

Gutbrod, che è stato partner di Baker & McKenzie a Mosca per più di 20 anni, ha dichiarato che un gruppo di avvocati rappresenta attualmente 50 clienti che hanno perso una somma complessiva di 12 milioni di dollari a seguito di una violazione di Atomic Wallet due mesi fa. Ha aggiunto che stanno lavorando per recuperare le risorse dei loro clienti e intendono avviare un'azione legale collettiva contro Atomic Wallet. Gutbrod ha inoltre affermato che la società non ha fornito alcuna informazione ai propri clienti in merito all'hacking né ha denunciato l'accaduto alla polizia.

Una massiccia violazione della sicurezza porta a perdite senza precedenti

Atomic Wallet, un'app per la gestione della criptovaluta su varie piattaforme, ha subito una significativa violazione all'inizio di giugno. La società con sede in Estonia, con oltre 5 milioni di utenti, ha scoperto che alcune o tutte le criptovalute dai loro portafogli erano state rimosse. Le perdite includevano varie criptovalute come Bitcoin (BTC), Ether (ETH), Tether (USDT), Dogecoin (DOGE), Litecoin (LTC), BNB e polygon (MATIC). Nell'hacking sono stati compromessi oltre 5.500 portafogli, con la perdita di criptovalute da parte dei clienti per un valore di oltre 100 milioni di dollari.

Il motivo della violazione rimane poco chiaro, poiché Atomic Wallet non ha ancora rivelato i dettagli della sua indagine tecnica. Alcuni esperti hanno sottolineato potenziali difetti nella progettazione del portafoglio, come un’insufficiente casualità nella generazione delle frasi di recupero, che consente agli hacker di penetrare nei portafogli con la “forza bruta”. Altri hanno suggerito la possibilità che gli hacker ottengano chiavi dai dati delle transazioni o sfruttino le vulnerabilità nell’infrastruttura del produttore del portafoglio.

Il portafoglio atomico affronta una battaglia legale mentre le domande circondano gli autori della rapina

Inizialmente, l’attacco ad Atomic Wallet venne attribuito alla banda criminale nordcoreana Lazarus Group. Tuttavia, Feldman sostiene che è più probabile che un gruppo ucraino abbia orchestrato la rapina. Destra sta collaborando con gli esperti di analisi blockchain Match Systems per condurre un'indagine per conto degli investitori e sono state trovate tracce del coinvolgimento di gruppi di hacker ucraini.

L’amministratore delegato di Atomic Wallet, Konstantin Gladych, ha dichiarato che l’azienda sta collaborando con le forze dell’ordine in Estonia e Kazakistan. Tuttavia, l’affermazione dell’azienda secondo cui “meno dello 0,1%” degli utenti dell’app sono stati colpiti dalla rapina è stata accolta con scherno da molti clienti online.