ZachXBT podejrzewa, że Lazarus Group dokonała hackowania WazirX o wartości 230 milionów dolarów
Włamania do Blockchain są powszechne, a ofiarą była duża indyjska giełda kryptowalut WazirX. Dochodzenie w sprawie naruszeń o wartości 230 milionów dolarów, prowadzone przez specjalistę ds. cyberbezpieczeństwa ZachXBT, ujawniło konkretne informacje, które podkreślają słabości ekosystemu kryptograficznego.
Transakcje z 10 lipca były przebiegami testowymi z wykorzystaniem tokenów SHIB w celu zmylenia pochodzenia i zamiarów. Transakcje te zostały sfinansowane z licznych wypłat 0,1 ETH z Tornado Cash, wiodącej usługi mieszania kryptowalut, skupiającej się na prywatności, wykorzystywanej przez hakerów do tworzenia niemożliwych do wyśledzenia transakcji.
Transfery Bitcoin, które sfinansowały operację, pochodziły z anonimowej usługi. Bez przejrzystości próby śledzenia były ograniczone, co utrudniało identyfikację ofiar ataku.
Implikacje i bezpieczeństwo
ZachXBT zauważa, że początkowe użycie Bitcoina przez hakera WazirX przypomina operacje cybernetyczne Lazarus Group, których celem były instytucje finansowe i giełdy kryptowalut.
Techniki Lazarus Group, takie jak budowanie sieci transakcji w celu wprowadzenia analityków w błąd w przypadku usług zorientowanych na prywatność, takich jak Tornado Cash, są podobne. To odkrycie budzi obawy w związku z pojawiającymi się exploitami hakerów zajmującymi się bezpieczeństwem kryptograficznym.
WazirX obiecał ujawnić wyniki wewnętrznego dochodzenia po incydencie. Giełda wstrzymała wypłaty, aby uniknąć dodatkowych włamań. Ich proaktywne podejście do dzielenia się informacjami i współpracy z władzami pomaga złagodzić kryzys i odzyskać zaufanie użytkowników.
Incydent podkreśla otwartość i odpowiedzialność sektora Bitcoin. WazirX ma nadzieję uspokoić konsumentów i wzmocnić cyberobronę poprzez przejrzyste usuwanie usterek i poprawę bezpieczeństwa.
Przyszłość bezpieczeństwa kryptowalut
Zainteresowane strony z sektora kryptowalut powinny wdrożyć rygorystyczne standardy bezpieczeństwa, aby chronić aktywa użytkowników i cyfrowe systemy finansowe. Giełdy kryptowalut i dostawcy usług powinni priorytetowo traktować bezpieczeństwo aktywów użytkowników. Postępując zgodnie z najlepszymi praktykami i przyjmując solidne ramy bezpieczeństwa, zainteresowane strony mogą zmniejszyć ryzyko i poprawić bezpieczeństwo handlu.
