¿Quién está detrás del hack de WazirX? el cerebro revelado

La publicación ¿Quién está detrás del hack de WazirX? The Mastermind Revealed apareció por primera vez en Coinpedia Fintech News

Uno de los peores ataques a la industria de la criptografía ocurrió esta mañana en India; El intercambio WazirX fue pirateado y se robaron más de 230 millones de dólares (aproximadamente 2000 millones de rupias INR). La violación que tuvo como objetivo la billetera Safe Multisig del intercambio en la red Ethereum fue tan compleja como cualquier ataque criminal profesional. 

El enfoque altamente profesional del hackeo alimentó aún más las especulaciones sobre la participación del Grupo Lazarus, un cartel de cibercrimen de Corea del Norte conocido por sus actividades en la criptoesfera. 

Ejecución metódica del ataque. 

Al menos ocho días antes del ataque, los hackers ensayaron en la cadena, lo que demuestra que los delincuentes estaban bien preparados. Lograron el truco reemplazando la billetera multifirma genuina por una falsa y esto facilitó el proceso de malversación. 

Mudit Gupta, CISO de Polygon Labs, reconoce que los ciberdelincuentes obtuvieron dos de las cuatro claves privadas directamente y las dos últimas mediante phishing de firmas, una estafa que implica exponer al usuario de nueces a transacciones firmadas falsamente. 

La participación del grupo Lázaro 

Se cree ampliamente que el Grupo Lazarus, una organización de cibercrimen de Corea del Norte, está detrás de este ataque. Considerado muy técnico y con un modus operandi específico a gran escala, el grupo ha sido asociado con múltiples infracciones en el pasado. 

En consecuencia, con respecto a WazirX, se puede identificar el phishing de firmas, así como el uso de tácticas modernas como la actualización de contratos multi-sig como características específicas que se adhieren a las actividades del Grupo Lazarus, lo cual fue concluido de manera similar por el investigador en cadena ZachXBT. Han enfatizado el creciente potencial de los actores patrocinados por el estado como una amenaza criptográfica. 

Se ha confirmado que Lazarus Group estuvo involucrado en el ataque del Puente Harmony por parte del FBI y retiraron alrededor de 100 millones a través de vulnerabilidades del protocolo. Además, Lazarus sufre el otro ataque de un hackeo de 625 millones de dólares en el puente Ronin, lo que hace evidente la capacidad y la implacabilidad del grupo para el negocio de las criptomonedas. 

El tamaño de la operación del Grupo Lazarus 

El Grupo Lazarus podría considerarse uno de los grupos de atracos cibernéticos a gran escala más famosos, con sus actividades vinculadas a la financiación del programa de armas y misiles nucleares para Corea del Norte. El grupo cobró más de 60 millones de dólares en Ether con el método de ocultación de identidad RAILGUN en 2022 y, al igual que los demás, tampones como Tornado Cash y Sinbad para ocultar sus ganancias, que fueron sancionados por las autoridades.

Lea también: ¡WazirX bajo ataque! SHIB, PEPE, LINK, MATIC afectados por un hack de 230 millones de dólares