Il post Chi c'è dietro l'hack di WazirX? The Mastermind Revealed è apparso per la prima volta su Coinpedia Fintech News

Uno dei peggiori attacchi hacker per l'industria delle criptovalute è avvenuto questa mattina in India; l'exchange WazirX è stato violato e sono stati rubati più di 230 milioni di dollari (circa 2.000 crore di INR). La violazione che ha preso di mira il portafoglio Safe Multisig dell’exchange sulla rete Ethereum è stata complessa quanto qualsiasi attacco criminale professionale. 

L’approccio altamente professionale all’hacking ha ulteriormente alimentato le speculazioni sul coinvolgimento del Lazarus Group, un cartello di criminalità informatica nordcoreano noto per le sue attività nella sfera delle criptovalute. 

Esecuzione metodica dell'attacco 

Almeno otto giorni prima dell'attacco gli hacker hanno effettuato delle prove sulla catena, il che dimostra che i criminali erano ben preparati. Hanno ottenuto l’hacking sostituendo il portafoglio multi-sig autentico con uno falso e questo ha reso facile il processo di appropriazione indebita. 

Mudit Gupta, CISO di Polygon Labs, ritiene che i criminali informatici abbiano ottenuto due delle quattro chiavi private direttamente e le ultime due tramite phishing di firme, una truffa che consiste nell'esporre l'utente di noce a transazioni firmate falsamente. 

Coinvolgimento del gruppo Lazarus 

È opinione diffusa che dietro questo attacco ci sia il Lazarus Group, un'organizzazione criminale informatica nordcoreana. Considerato molto tecnico e dotato di un modus operandi specifico su larga scala, in passato il gruppo è stato associato a molteplici violazioni. 

Di conseguenza, per quanto riguarda WazirX, si può identificare il phishing delle firme, così come l'uso di tattiche moderne come l'aggiornamento dei contratti multi-sig come caratteristiche specifiche che aderiscono alle attività del Gruppo Lazarus, come concluso in modo simile dall'investigatore on-chain ZachXBT. Hanno sottolineato il potenziale crescente degli attori sponsorizzati dallo stato come minaccia crittografica. 

È stato confermato che il Gruppo Lazarus è stato coinvolto nell'attacco all'Harmony Bridge da parte dell'FBI e ha ritirato circa 100 milioni a causa di vulnerabilità del protocollo. Inoltre, Lazarus subisce l'altro attacco di 625 milioni di dollari al ponte Ronin, rendendo evidente l'abilità e l'implacabilità del gruppo per il business delle criptovalute. 

La dimensione dell'operazione del Gruppo Lazarus 

Il Gruppo Lazarus potrebbe essere considerato uno dei più famosi gruppi di rapine informatiche su larga scala con le loro attività legate al finanziamento di programmi di armi e missili nucleari per la Corea del Nord. Il gruppo ha incassato più di 60 milioni di dollari in Ether con il metodo di occultamento dell'identità RAILGUN nel 2022 e, come gli altri, anche artisti come Tornado Cash e Sinbad hanno nascosto i loro profitti sanzionati dalle autorità.

Leggi anche: WazirX sotto attacco! SHIB, PEPE, LINK e MATIC coinvolti in un attacco informatico da 230 milioni di dollari