Der Beitrag „Wer steckt hinter dem WazirX-Hack? Das Mastermind enthüllt“ erschien zuerst auf Coinpedia Fintech News

Einer der schlimmsten Hackerangriffe auf die Kryptoindustrie ereignete sich heute Morgen in Indien; die WazirX-Börse wurde gehackt und mehr als 230 Millionen USD (ungefähr 2.000 Crore INR) wurden gestohlen. Der Einbruch, der auf die Safe Multisig-Wallet der Börse im Ethereum-Netzwerk abzielte, war so komplex wie jeder professionelle kriminelle Angriff.

Der hochprofessionelle Ansatz beim Hack heizte die Spekulationen über die Beteiligung der Lazarus Group weiter an – einem nordkoreanischen Cybercrime-Kartell, das für seine Aktivitäten im Kryptobereich bekannt ist.

Methodische Angriffsausführung 

Mindestens acht Tage vor dem Angriff haben die Hacker an der Kette geprobt, was zeigt, dass die Kriminellen gut vorbereitet waren. Der Hack gelang ihnen, indem sie die echte Multi-Sig-Wallet durch eine gefälschte ersetzten, was den Unterschlagungsprozess erleichterte.

Mudit Gupta, CISO bei Polygon Labs, geht davon aus, dass Cyberkriminelle zwei der vier privaten Schlüssel direkt und die letzten beiden durch Signatur-Phishing erlangt haben, einen Schwindel, bei dem der Walnut-Benutzer falsch signierten Transaktionen ausgesetzt wird.

Beteiligung der Lazarus-Gruppe 

Es wird allgemein angenommen, dass hinter diesem Angriff die nordkoreanische Cybercrime-Organisation Lazarus Group steckt. Die Gruppe gilt als sehr technisch und verfügt über eine spezifische groß angelegte Vorgehensweise. In der Vergangenheit wurde sie mit mehreren Sicherheitsverletzungen in Verbindung gebracht.

Folglich kann man bei WazirX Signatur-Phishing sowie den Einsatz moderner Taktiken wie das Upgraden von Multi-Sig-Verträgen als spezifische Funktionen erkennen, die den Aktivitäten der Lazarus Group entsprechen, was auch der On-Chain-Ermittler ZachXBT festgestellt hat. Sie haben das wachsende Potenzial staatlich geförderter Akteure als Krypto-Bedrohung hervorgehoben.

Das FBI hat bestätigt, dass die Lazarus Group am Angriff auf die Harmony Bridge beteiligt war. Sie hat durch Protokollschwachstellen etwa 100 Millionen abgehoben. Darüber hinaus trägt Lazarus einen weiteren Angriff mit einem Hackerangriff auf die Ronin Bridge im Wert von 625 Millionen US-Dollar, was die Fähigkeiten und die Unerbittlichkeit der Gruppe im Kryptogeschäft verdeutlicht.

Die Größe des Betriebs der Lazarus-Gruppe

Die Lazarus Group könnte als eine der berühmtesten Cyber-Raubgruppen großen Ausmaßes gelten, deren Aktivitäten mit der Finanzierung des Atomraketen- und Waffenprogramms für Nordkorea in Verbindung stehen. Die Gruppe hat 2022 mit der Identitätsverschleierungsmethode RAILGUN Ether im Wert von über 60 Millionen Dollar ausgezahlt und wie die anderen Tumbler wie Tornado Cash und Sinbad ihre von den Behörden sanktionierten Gewinne versteckt.

Lesen Sie auch: WazirX wird angegriffen! SHIB, PEPE, LINK, MATIC von Hackerangriff im Wert von 230 Millionen Dollar betroffen