В июне 2023 года криптосообщество столкнулось с одним из самых болезненных инцидентов года: пользователи Atomic Wallet массово сообщили о пропаже средств. По оценкам аналитиков, общий ущерб превысил $100 млн, а пострадали в основном обычные держатели криптовалюты, а не фонды или крупные трейдеры.
Почему этот случай важен? Потому что Atomic Wallet позиционировался как некастодиальный кошелёк: формально контроль над активами должен оставаться у пользователя. Но инцидент показал, что даже такой формат не гарантирует абсолютную безопасность. ⚠️
Что произошло
Пользователи заметили несанкционированные переводы из кошельков. Средства выводились быстро, в том числе в BTC, ETH, XRP, ADA, DOGE и другие активы. Атака затронула лишь часть аудитории, но суммы потерь оказались огромными.
Что могло стать причиной
- компрометация приватных ключей или seed-фраз;
- уязвимость в приложении или механизме обновлений;
- вредоносный код на стороне поставки ПО;
- целевые атаки на конкретные устройства пользователей.
Самое тревожное в этой истории — отсутствие однозначного и быстрого объяснения в первые дни после взлома. Для рынка это всегда плохой сигнал.
Почему пострадали именно рядовые пользователи
Большинство людей хранит крипту в горячих кошельках ради удобства: быстрый доступ, обмены, стейкинг, мультичейн-функции. Но чем удобнее продукт, тем больше потенциальная поверхность атаки. Хакеры часто выбирают именно массовые сервисы, где можно вывести много средств небольшими порциями. 🧩
Какие уроки дал взлом Atomic Wallet
- Не хранить крупные суммы в горячих кошельках Для долгосрочного хранения лучше использовать аппаратные решения.
- Делить активы Не держать весь портфель в одном приложении.
- Осторожно с обновлениями и загрузками Скачивать кошельки только с официальных источников.
- Отдельное устройство для крипты Чем меньше лишнего софта, тем ниже риск.
- Seed-фраза только офлайн Никаких скриншотов, заметок в облаке и отправки себе в мессенджеры. 🔐
Что делать, если кошелёк скомпрометирован
- Немедленно перевести оставшиеся активы на новый безопасный адрес.
- Перестать использовать старую seed-фразу.
- Проверить устройство на malware.
- Зафиксировать транзакции и адреса вывода средств.
- Сообщить в поддержку, биржи и аналитические сервисы.
История с Atomic Wallet — напоминание о главном правиле крипторынка: не ваши ключи — не ваши монеты, но и ваши ключи требуют вашей системы безопасности. Сам факт некастодиального хранения не защищает от ошибок в софте, заражённого устройства или компрометации инфраструктуры. 📉
Если вы в крипте надолго, относитесь к безопасности как к части инвестиционной стратегии, а не как к формальности.
📌 Ниже стоит посмотреть подборку каналов про криптовалюты — там больше кейсов, аналитики и практики по защите активов.