Sledování hacku. .. Vyšetřování
ZachXBT zahájil své vyšetřování identifikací adresy vykořisťovatele, 0x6eedf92fb92dd68a270c3205e96dccc527728066, a sledováním jeho aktivit.
10. července se na adrese objevily transakce zahrnující tokeny SHIB, což znamenalo začátek podrobné kybernetické operace. Tyto transakce, financované několikanásobnými výběry 0,1 ETH z Tornado Cash, byly použity k vytvoření zmatku ohledně původu a záměrů.
Další analýza sledovala finanční prostředky prostřednictvím adres jako 0xc68 a 0xc891, které přijímaly prostředky od Tornado Cash a interagovaly s jinými burzami kryptoměn, aby cestu zkomplikovaly.
Operace zahrnovala také bitcoinové transakce z neznámé služby, což ztěžovalo identifikaci konečných příjemců.
Důsledky a bezpečnostní obavy:
ZachXBT analýza hacku WazirX odhalila podobnosti s operacemi Lazarus Group, notoricky známé organizace zabývající se kyberzločinem. Použití služeb zaměřených na soukromí, jako je Tornado Cash, k vytvoření sítě transakcí odráží taktiku skupiny Lazarus a zdůrazňuje vyvíjející se strategie kyberzločinců využívajících zranitelnosti v kryptoprostoru.
