Тред: Atomic Wallet — $100M украдено, компания сослалась на TOS «as is», Lazarus Group
Июнь 2023 года. Atomic Wallet — популярный некастодиальный кошелёк с 5 миллионами пользователей — взломан как минимум на $100M. Ответ компании включал ссылку на пользовательское соглашение: приложение предоставляется «как есть», ответственности за потери нет. ФБР атрибутировало взлом северокорейской Lazarus Group.
---
Atomic Wallet — некастодиальный мультиактивный кошелёк. Пользователи контролируют приватные ключи. Компания не хранит пользовательские средства. Это различие важно юридически — именно поэтому защита через TOS имела основание.
3 июня 2023 года начали появляться сообщения от пользователей о неожиданных дренах по Bitcoin, Ethereum, Tron, BSC, XRP, Stellar и Dogecoin одновременно.
→ Первые сообщения: десятки, затем сотни, затем тысячи пострадавших
→ Elliptic первоначально оценил потери в $35M, пересмотрел до $100M+ по мере выяснения масштабов
→ Подтверждено не менее 5 500 скомпрометированных кошельков
→ Часть пользователей потеряла 100% крипто
---
Вектор атаки официально так и не был подтверждён Atomic Wallet. Версии:
→ Атака на цепочку поставок самого приложения (внедрённый вредоносный код)
→ Скомпрометированные зависимости (сторонние библиотеки)
→ Компрометация на стороне сервера генерируемых ключей
→ Возможный эксплойт в функциональности «atomic swap»
Компания провела расследование, но так и не опубликовала прозрачный post-mortem с объяснением точной уязвимости. Это молчание питало возмущение.
---
Ответ компании:
→ Признала взлом
→ Предложила фонд баунти $1M за идентификацию уязвимости
→ Работала с Chainalysis и другими фирмами для отслеживания похищенных средств
→ Компенсацию жертвам не предложила
→ Сослалась на пользовательское соглашение, ограничивающее ответственность
Пострадавшие пользователи подали коллективный иск в федеральный суд Колорадо в 2023 году, утверждая: несмотря на оговорки TOS, компания несла обязательства по халатности.
---
ФБР и аналитики блокчейна подтвердили причастность Lazarus Group через привычный паттерн отмывания:
→ Средства консолидированы и обменяны через DEX
→ Прогнаны через Sinbad (преемник Tornado Cash)
→ Кластеризация кошельков совпала с подписью Lazarus
→ Тайминг и методология совместимы с Ronin, Harmony Horizon и другими операциями Lazarus
Lazarus Group украла оценочно $600M+ в 2023 году — преимущественно через компрометацию кошельков и атаки на мосты.
→ $100M+ украдено из ~5 500 кошельков
→ Северная Корея атрибутирована
→ Коллективный иск подан
→ Никакой компенсации жертвам
→ Уязвимость публично так и не объяснена
Самохранение защищает от провала биржи. Не защищает от уязвимостей программного обеспечения кошелька. Риск просто меняет форму.
#AtomicWallet #взлом #КНДР #Lazarus #крипто
Crypto Scandals & History
npub15p…f7gsy
2026-03-28 23:00:04 UTC
Author Public Key
npub15p2zxf47nwy6mxhvd5mjjzz4a4gzv8stkg6gfsug0a3p59l2pw9saf7gsySeen on
wss://relay.damus.ioPublished at
2026-03-28 23:00:04 UTCEvent JSON
{
"id": "2e19852751e4df7e58bce91702950a9fc9377240dd8a6019dd38296e7f745eae",
"pubkey": "a0542326be9b89ad9aec6d37290855ed50261e0bb23484c3887f621a17ea0b8b",
"created_at": 1774738804,
"kind": 1,
"tags": [
[
"t",
"atomicwallet"
],
[
"t",
"взлом"
],
[
"t",
"кндр"
],
[
"t",
"самохранение"
],
[
"t",
"lazarus"
]
],
"content": "Тред: Atomic Wallet — $100M украдено, компания сослалась на TOS «as is», Lazarus Group\n\nИюнь 2023 года. Atomic Wallet — популярный некастодиальный кошелёк с 5 миллионами пользователей — взломан как минимум на $100M. Ответ компании включал ссылку на пользовательское соглашение: приложение предоставляется «как есть», ответственности за потери нет. ФБР атрибутировало взлом северокорейской Lazarus Group.\n\n---\n\nAtomic Wallet — некастодиальный мультиактивный кошелёк. Пользователи контролируют приватные ключи. Компания не хранит пользовательские средства. Это различие важно юридически — именно поэтому защита через TOS имела основание.\n\n3 июня 2023 года начали появляться сообщения от пользователей о неожиданных дренах по Bitcoin, Ethereum, Tron, BSC, XRP, Stellar и Dogecoin одновременно.\n\n→ Первые сообщения: десятки, затем сотни, затем тысячи пострадавших\n→ Elliptic первоначально оценил потери в $35M, пересмотрел до $100M+ по мере выяснения масштабов\n→ Подтверждено не менее 5 500 скомпрометированных кошельков\n→ Часть пользователей потеряла 100% крипто\n\n---\n\nВектор атаки официально так и не был подтверждён Atomic Wallet. Версии:\n→ Атака на цепочку поставок самого приложения (внедрённый вредоносный код)\n→ Скомпрометированные зависимости (сторонние библиотеки)\n→ Компрометация на стороне сервера генерируемых ключей\n→ Возможный эксплойт в функциональности «atomic swap»\n\nКомпания провела расследование, но так и не опубликовала прозрачный post-mortem с объяснением точной уязвимости. Это молчание питало возмущение.\n\n---\n\nОтвет компании:\n→ Признала взлом\n→ Предложила фонд баунти $1M за идентификацию уязвимости\n→ Работала с Chainalysis и другими фирмами для отслеживания похищенных средств\n→ Компенсацию жертвам не предложила\n→ Сослалась на пользовательское соглашение, ограничивающее ответственность\n\nПострадавшие пользователи подали коллективный иск в федеральный суд Колорадо в 2023 году, утверждая: несмотря на оговорки TOS, компания несла обязательства по халатности.\n\n---\n\nФБР и аналитики блокчейна подтвердили причастность Lazarus Group через привычный паттерн отмывания:\n→ Средства консолидированы и обменяны через DEX\n→ Прогнаны через Sinbad (преемник Tornado Cash)\n→ Кластеризация кошельков совпала с подписью Lazarus\n→ Тайминг и методология совместимы с Ronin, Harmony Horizon и другими операциями Lazarus\n\nLazarus Group украла оценочно $600M+ в 2023 году — преимущественно через компрометацию кошельков и атаки на мосты.\n\n→ $100M+ украдено из ~5 500 кошельков\n→ Северная Корея атрибутирована\n→ Коллективный иск подан\n→ Никакой компенсации жертвам\n→ Уязвимость публично так и не объяснена\n\nСамохранение защищает от провала биржи. Не защищает от уязвимостей программного обеспечения кошелька. Риск просто меняет форму.\n\n#AtomicWallet #взлом #КНДР #Lazarus #крипто",
"sig": "e4e8043c99744a653b37251c4f1cfab29b04cbbe5d09294192d097e58a0cd6a0b2a5e8073589b81f42f10db663aea333dbc9a7193a1c8d28b051b179a9d3ad2f"
}