Ziņa Kas ir aiz WazirX uzlaušanas? The Mastermind Revealed vispirms parādījās Coinpedia Fintech News
Šorīt Indijā notika viens no vissliktākajiem kriptovalūtu nozares uzlauzumiem; WazirX birža ir uzlauzta, un tika nozagti vairāk nekā 230 miljoni USD (aptuveni 2000 kronu INR). Pārkāpums, kas bija vērsts uz biržas Safe Multisig maku Ethereum tīklā, bija tikpat sarežģīts kā jebkurš profesionāls noziedzīgs uzbrukums.
Augsti profesionālā pieeja uzlaušanai vēl vairāk veicināja spekulācijas par Lazarus Group - Ziemeļkorejas kibernoziegumu karteļa, kas pazīstams ar savām darbībām kriptovalūtu jomā, iesaistīšanos.
Metodiskā uzbrukuma izpilde
Vismaz astoņas dienas pirms uzbrukuma hakeri mēģināja pie ķēdes, kas liecina, ka noziedznieki bija labi sagatavojušies. Viņi panāca uzlaušanu, aizstājot īsto vairāku zīmju maku ar viltotu, un tas atviegloja piesavināšanos.
Mudits Gupta, Polygon Labs CISO, uzskata, ka kibernoziedznieki ieguva divas no četrām privātajām atslēgām tieši un pēdējās divas, izmantojot parakstu pikšķerēšanu, kas ir krāpšana, kas saistīta ar valrieksta lietotāja pakļaušanu nepatiesi parakstītiem darījumiem.
Lācara grupas iesaistīšanās
Plaši tiek uzskatīts, ka aiz šī uzbrukuma ir Ziemeļkorejas kibernoziedzības organizācija Lazarus Group. Grupa tiek uzskatīta par ļoti tehnisku un tai ir īpašs liela mēroga darbības veids, un tā agrāk ir bijusi saistīta ar vairākiem pārkāpumiem.
Līdz ar to attiecībā uz WazirX var identificēt parakstu pikšķerēšanu, kā arī tādu modernu taktiku izmantošanu kā vairāku parakstu līgumu jaunināšana kā specifiskas iezīmes, kas ir saistītas ar Lazarus grupas aktivitātēm, kuras līdzīgi noslēdza ķēdes izmeklētājs ZachXBT. Viņi ir uzsvēruši valsts sponsorēto dalībnieku pieaugošo potenciālu kā kriptogrāfijas draudus.
Ir apstiprināts, ka Lazarus Group ir bijusi iesaistīta FIB uzbrukumā Harmony Bridge, un viņi izņēma aptuveni 100 miljonus, izmantojot protokola ievainojamības. Turklāt Lācars pārcieš otru uzbrukumu — 625 miljonus dolāru vērtu uzlaušanu Roninas tiltam, kas liecina par grupas spējām un nerimtību kriptovalūtu biznesā.
Lazarus grupas darbības apjoms
Lazarus Group varētu uzskatīt par vienu no slavenākajām liela mēroga kiberlaupīšanas grupām, kuru darbība ir saistīta ar kodolraķešu un ieroču programmas finansējumu Ziemeļkorejai. Grupa 2022. gadā izņēma vairāk nekā 60 miljonus dolāru no Ether, izmantojot identitātes slēpšanas metodi RAILGUN, un, tāpat kā citi, slēpa savu peļņu, ko sankcionēja varas iestādes, piemēram, Tornado Cash un Sinbad.
Lasiet arī: WazirX uzbrukumā! SHIB, PEPE, LINK, MATIC Ietekmē 230 miljonus ASV dolāru
