Qui est derrière le hack WazirX ? le cerveau révélé

Le post Qui est derrière le hack WazirX ? Le cerveau révélé est apparu en premier sur Coinpedia Fintech News

L’un des pires piratages pour l’industrie de la cryptographie s’est produit ce matin en Inde ; l'échange WazirX a été piraté et plus de 230 millions USD (environ 2 000 crore INR) ont été volés. La violation qui visait le portefeuille Safe Multisig de la bourse sur le réseau Ethereum était aussi complexe que n’importe quelle attaque criminelle professionnelle. 

L’approche hautement professionnelle du piratage a alimenté les spéculations sur l’implication du groupe Lazarus – un cartel nord-coréen de la cybercriminalité connu pour ses activités dans le domaine de la cryptographie. 

Exécution d’attaques méthodiques 

Au moins huit jours avant l'attaque, les hackers ont répété sur la chaîne, ce qui montre que les criminels étaient bien préparés. Ils ont réussi le piratage en remplaçant le véritable portefeuille multi-signatures par un faux, ce qui a facilité le processus de détournement de fonds. 

Mudit Gupta, RSSI chez Polygon Labs, estime que les cybercriminels ont obtenu deux des quatre clés privées et les deux dernières par phishing de signature, une escroquerie consistant à exposer l'utilisateur de Walnut à des transactions faussement signées. 

Implication du groupe Lazarus 

Il est largement admis que le groupe Lazarus, une organisation de cybercriminalité nord-coréenne, est à l'origine de cette attaque. Considéré comme très technique et doté d'un mode opératoire spécifique à grande échelle, le groupe a été associé à de multiples violations dans le passé. 

Par conséquent, concernant WazirX, on peut identifier le phishing de signature, ainsi que l'utilisation de tactiques modernes telles que la mise à niveau des contrats multi-signatures comme caractéristiques spécifiques qui adhèrent aux activités du groupe Lazarus, ce qui a été conclu de la même manière par l'enquêteur en chaîne ZachXBT. Ils ont souligné le potentiel croissant des acteurs parrainés par l’État en tant que menace cryptographique. 

Il a été confirmé que le groupe Lazarus a été impliqué dans l'attaque Harmony Bridge par le FBI et qu'il en a retiré environ 100 millions en raison de vulnérabilités de protocole. De plus, Lazarus subit l’autre attaque d’un piratage de 625 millions de dollars sur le pont Ronin, ce qui montre clairement la capacité et l’acharnement du groupe dans le secteur de la cryptographie. 

La taille des opérations du groupe Lazarus 

Le groupe Lazarus pourrait être considéré comme l’un des groupes de cyber-braquages ​​​​à grande échelle les plus célèbres avec ses activités liées au financement du programme de missiles et d’armes nucléaires pour la Corée du Nord. Le groupe a encaissé plus de 60 millions de dollars d'Ether avec la méthode de dissimulation d'identité RAILGUN en 2022, et comme les autres, des gobelets comme Tornado Cash et Sinbad pour cacher leurs bénéfices sanctionnés par les autorités.

Lire aussi : WazirX attaqué ! SHIB, PEPE, LINK et MATIC touchés par un piratage de 230 millions de dollars