Wpis Kto stoi za hackiem WazirX? The Mastermind Revealed pojawił się jako pierwszy w Coinpedia Fintech News

Jeden z najgorszych hacków dla branży kryptograficznej miał miejsce dziś rano w Indiach; giełda WazirX została zhakowana i skradziono ponad 230 milionów dolarów (około 2000 crore INR). Włamanie, którego celem był portfel Safe Multisig giełdy w sieci Ethereum, było tak samo złożone, jak każdy profesjonalny atak przestępczy. 

Wysoce profesjonalne podejście do włamania podsyciło spekulacje na temat zaangażowania Lazarus Group – północnokoreańskiego kartelu cyberprzestępczego znanego z działalności w sferze kryptowalut. 

Metodyczne wykonanie ataku 

Co najmniej osiem dni przed atakiem hakerzy przeprowadzili próbę na łańcuchu, co pokazuje, że przestępcy byli dobrze przygotowani. Udało im się włamać, zastępując prawdziwy portfel z wieloma podpisami fałszywym, co ułatwiło proces defraudacji. 

Mudit Gupta, CISO w Polygon Labs, uważa, że ​​cyberprzestępcy uzyskali dwa z czterech kluczy prywatnych bezpośrednio, a dwa ostatnie w drodze phishingu opartego na podpisach, co jest oszustwem polegającym na narażaniu użytkownika orzecha włoskiego na fałszywie podpisane transakcje. 

Zaangażowanie grupy Lazarus 

Powszechnie uważa się, że za tym atakiem stoi północnokoreańska organizacja cyberprzestępcza Lazarus Group. Uważaną za bardzo techniczną i posiadającą specyficzny sposób działania na dużą skalę, grupa ta była w przeszłości powiązana z wieloma naruszeniami. 

W związku z tym w odniesieniu do WazirX można zidentyfikować phishing sygnaturowy, a także wykorzystanie nowoczesnych taktyk, takich jak aktualizacja umów multi-sig, jako specyficzne cechy powiązane z działalnością Grupy Lazarus, co podobnie stwierdził badacz on-chain ZachXBT. Podkreślili rosnący potencjał podmiotów sponsorowanych przez państwo jako zagrożenia kryptograficznego. 

Potwierdzono, że Grupa Lazarus była zaangażowana w atak FBI na Harmony Bridge i pobrała około 100 milionów dolarów ze względu na luki w protokołach. Co więcej, Lazarus ponosi kolejny atak polegający na włamaniu na most Ronin o wartości 625 milionów dolarów, co ukazuje zdolność grupy i nieustępliwość w stosunku do branży kryptograficznej. 

Wielkość działalności Grupy Lazarus 

Grupę Lazarus można uznać za jedną z najsłynniejszych grup zajmujących się cybernapadami na dużą skalę, których działalność jest powiązana z finansowaniem programu rakiet nuklearnych i broni dla Korei Północnej. W 2022 r. grupa wypłaciła ponad 60 milionów dolarów w Etherze za pomocą metody ukrywania tożsamości RAILGUN i podobnie jak inne firmy, takie jak Tornado Cash i Sinbad, aby ukryć swoje zyski, co zostało usankcjonowane przez władze.

Przeczytaj także: WazirX atakowany! SHIB, PEPE, LINK, MATIC ofiarą hackowania o wartości 230 milionów dolarów