Atomic Wallet 是一款 2017 年成立于爱沙尼亚塔林的非托管多币种钱包。它的产品形态在那个时期相当典型:桌面端为主、移动端补齐,号称支持数百种代币和跨链原子互换(atomic swap),目标用户是不想接触命令行、又不愿把币长期放在交易所的散户。
把它放到 2025-2026 年的钱包格局里看,Atomic Wallet 既不属于 MetaMask、Phantom 这样的”链生态官方入口”,也不像 Ledger、OneKey 那样以硬件为根基。它更像 Exodus 的同代竞品——一个靠 UI 易用性切入、由小团队维护的纯软件钱包。这种定位在牛市里很吃香,但一旦出现资产安全事件,缺乏机构级响应能力的短板会被放大。对 USDT 卡用户而言,Atomic Wallet 是一个曾经被广泛用来中转 USDT 到发卡方账户的工具,因此它的安全故事值得单独看清楚。
产品形态:自托管 + 原子互换
据官方披露,Atomic Wallet 的核心定位是非托管钱包:私钥本地加密存储,助记词由用户自己保管,团队不持有任何用户资金。这意味着两个直接后果。
第一,丢币时官方无法找回。和中心化交易所”账号丢失可申诉、提币异常可冻结”完全不同,自托管钱包一旦私钥泄漏或被恶意签名,链上交易不可撤回。第二,监管对它的约束较弱。它不需要像发卡方那样持有 MSB 或 EMI 牌照,因为它在法律上不是金融中介,只是软件提供方。
它的差异点是原子互换。原子互换允许两条链上的资产不经过中心化交易所直接对换,是 2017-2018 年那一拨”去中心化交易”叙事的产物。理论上很优雅,实际上由于流动性碎片化,今天大多数用户的跨链需求被 /cards/metamask-card 这类钱包内置的桥或 Uniswap、Jupiter 等 DEX 聚合器接管,原子互换已经不是主流路径。Atomic Wallet 保留这个功能更多是历史遗产。
2023 年 6 月:1 亿美元的标志性事件
讨论 Atomic Wallet 绕不开 2023 年 6 月的攻击事件。链上分析师 ZachXBT 等独立研究者在 6 月初开始记录受害者地址,损失总额一路从数百万美元攀升,社区与多家分析机构最终的估算累计超过 1 亿美元。攻击向量至今没有被官方系统性披露,外界讨论涵盖了客户端代码注入、依赖库污染、助记词加密强度不足等多种假设。
更复杂的是事后归因。Elliptic 等链上分析机构将部分资金流向与朝鲜背景的 Lazarus Group 历史模式相关联——这一组织此前与多起交易所与 DeFi 协议被盗案件挂钩。如果归因成立,意味着 Atomic Wallet 不只是被一个普通黑客团伙盯上,而是被有国家行为体支持的高水平攻击者作为目标。
对事后追讨的观察是这篇资料页的核心。根据公开报道与社区跟踪:
- 官方未公开统一赔付方案,也未披露完整的内部事件响应报告;
- 仅有极小比例的资金在被攻击者尝试通过交易所兑现时,借助合规交易所协助冻结被追回;
- 集体诉讼层面有用户在加拿大等司法管辖区发起的尝试,但跨境追责的现实复杂度极高;
- 大多数受害者最终承担了全部损失。
这件事的行业意义远超 Atomic Wallet 自身。它确立了一个现实:非托管软件钱包在面对国家级攻击时,事后追讨几乎是零。这一结论直接影响了后续两年硬件钱包、MPC 钱包以及社交恢复钱包的市场份额。
与 USDT 卡用户的关系
Atomic Wallet 不发卡,也没有公开的发卡方合作。它与 USDT 卡用户的关系是间接的、链路中间一环: