Gli analisti di dati blockchain ritengono che l’exploit che ha coinvolto l’exchange indiano WazirX, che ha portato a perdite per oltre 200 milioni di dollari, sia stato condotto da hacker nordcoreani. 

Il 18 luglio, WazirX ha sospeso i prelievi di criptovalute e rupie indiane (INR) dopo che le segnalazioni di un hack avevano iniziato a circolare online. La società di sicurezza Web3 Cyvers ha segnalato che un attore non autorizzato aveva spostato circa 234,9 milioni di dollari in risorse digitali dal portafoglio Safe Multisig a un indirizzo diverso.

Il portafoglio conteneva più di 200 diversi asset digitali, tra cui Shiba Inu (SHIB), Ether (ETH), Tether (USDT), Polygon (MATIC), PEPE (PEPE), Floki (FLOKI) e molti altri.

Tarun Mangukiya, co-fondatore della piattaforma di pagamento Copperx, ritiene che gli hacker possano aver ingannato WazirX per fargli aggiornare il suo Safe Implementation Skeleton con uno smart contract di phishing negli ultimi otto giorni. Mangukiya ha ipotizzato che il team di WazirX abbia firmato una transazione casuale che ha portato all'exploit.

Exploit da 235 milioni di dollari legato ad hacker nordcoreani

In un'analisi iniziale, la società di analisi forense blockchain Elliptic ha affermato che i suoi dati li hanno portati a credere che l'hacking sia stato condotto da hacker legati alla Corea del Nord. Un rappresentante di Elliptic ha dichiarato a Cointelegraph che:

"L'attribuzione alla Corea del Nord si basa sull'analisi del comportamento transazionale on-chain e di altre informazioni. Ci sono alcuni modelli e tecniche che sono caratteristici di questo tipo di attore."

Oltre a Elliptic, anche l'investigatore di criptovalute ZachXBT ha tratto conclusioni simili. Dopo aver tracciato l'hack di WazirX a partire dall'indirizzo originale dell'exploiter, l'investigatore di blockchain ha affermato su X che l'hack "presenta i potenziali segni di un attacco del Lazarus Group".

Il Lazarus Group è una famigerata organizzazione criminale nordcoreana nota per i suoi exploit informatici, con attacchi che risalgono al 2010. Il gruppo ha iniziato a terrorizzare lo spazio crittografico nel 2017 ed è ritenuto responsabile di alcuni dei più grandi exploit nel settore delle criptovalute, tra cui l'incidente del Ronin Bridge da 600 milioni di dollari.

Correlati: Lazarus sta spostando milioni di dollari dall'hacking di Bitcoin DMM da 305 milioni di dollari — ZachXBT

I prezzi del memecoin Shiba Inu sono scesi del 10%

Durante l'hacking sono stati sottratti token SHIB per un valore di oltre 100 milioni di $, influendo sui prezzi dell'asset digitale. La piattaforma di analisi blockchain Lookonchain ha segnalato che gli aggressori hanno già iniziato a scambiare asset SHIB con ETH.

Gli hacker hanno venduto 35 miliardi di token SHIB per un valore di 618.000 $ e ne detengono ancora circa 95 milioni. Dopo l'hacking, il prezzo del memecoin a tema cane è sceso del 10%.

Rivista: Incontra gli hacker che possono aiutarti a recuperare i tuoi risparmi in criptovalute