ZachXBT sospetta Lazarus Group nell'hack WazirX da 230 milioni di dollari
Gli attacchi hacker alla Blockchain sono comuni e WazirX, un grande exchange di criptovalute indiano, ne è la vittima. L'indagine sulla violazione da 230 milioni di dollari, condotta dallo specialista di sicurezza informatica ZachXBT, ha rivelato informazioni specifiche che evidenziano le debolezze dell'ecosistema crittografico.
Le transazioni del 10 luglio erano test eseguiti utilizzando token SHIB per confondere origini e intenti. Queste transazioni sono state finanziate da numerosi prelievi di 0,1 ETH da Tornado Cash, un importante servizio di mixaggio di criptovalute incentrato sulla privacy utilizzato dagli hacker per creare transazioni non tracciabili.
I trasferimenti di Bitcoin, che hanno finanziato l’operazione, provenivano da un servizio senza nome. Senza trasparenza, i tentativi di tracciamento sono stati limitati, rendendo difficile identificare le vittime dell'attacco.
Implicazioni e sicurezza
ZachXBT osserva che l'utilizzo iniziale di Bitcoin da parte dell'hacking WazirX ricorda le operazioni informatiche del Gruppo Lazarus, che hanno preso di mira istituzioni finanziarie e scambi di criptovaluta.
Le tecniche del Lazarus Group, come la costruzione di una rete di transazioni per fuorviare gli analisti con servizi incentrati sulla privacy come Tornado Cash, sono simili. Questa rivelazione solleva preoccupazioni sugli emergenti exploit di sicurezza crittografica da parte degli hacker.
WazirX ha promesso di divulgare i risultati delle indagini interne dopo l'incidente. L'exchange ha bloccato i prelievi per evitare ulteriori hack. Il loro approccio proattivo alla condivisione delle informazioni e alla collaborazione con le autorità aiuta a mitigare la crisi e a recuperare la fiducia degli utenti.
L’incidente sottolinea l’apertura e la responsabilità del settore bitcoin. WazirX spera di rassicurare i consumatori e rafforzare le difese informatiche risolvendo in modo trasparente i difetti e migliorando la sicurezza.
Il futuro della sicurezza delle criptovalute
Le parti interessate del settore crittografico dovrebbero implementare rigorosi standard di sicurezza per proteggere le risorse degli utenti e i sistemi finanziari digitali. Gli scambi di criptovaluta e i fornitori di servizi dovrebbero dare priorità alla sicurezza delle risorse degli utenti. Seguendo le migliori pratiche e adottando solidi quadri di sicurezza, le parti interessate possono ridurre i rischi e migliorare la sicurezza commerciale.
