Tracciare l'hack. .. Indagine
ZachXBT ha iniziato la sua indagine identificando l'indirizzo dello sfruttatore, 0x6eedf92fb92dd68a270c3205e96dccc527728066, e monitorandone le attività.
Il 10 luglio l'indirizzo mostrava transazioni che coinvolgevano token SHIB, segnando l'inizio di un'operazione informatica dettagliata. Queste transazioni, finanziate da molteplici prelievi di 0,1 ETH da Tornado Cash, sono state utilizzate per creare confusione sulle origini e sulle intenzioni.
Ulteriori analisi hanno tracciato i fondi attraverso indirizzi come 0xc68 e 0xc891, che hanno ricevuto fondi da Tornado Cash e hanno interagito con altri scambi di criptovaluta per complicare il percorso.
L’operazione ha coinvolto anche transazioni Bitcoin da un servizio sconosciuto, rendendo difficile identificare i beneficiari finali.
Implicazioni e problemi di sicurezza:
L'analisi di ZachXBT dell'hack WazirX ha rivelato somiglianze con le operazioni del Lazarus Group, una nota organizzazione di criminalità informatica. L'uso di servizi incentrati sulla privacy come Tornado Cash per creare una rete di transazioni rispecchia le tattiche del Gruppo Lazarus, evidenziando le strategie in evoluzione dei criminali informatici che sfruttano le vulnerabilità nello spazio crittografico.
