WazirX stracił 235 mln dolarów w wyniku ataku hakerskiego powiązanego z północnokoreańską grupą Lazarus.
Skradzione aktywa obejmują 96,7 mln dolarów w SHIB, 52,6 mln dolarów w ETH i 11 mln dolarów w MATIC.
Haker wykorzystuje TornadoCash do wyprania 234,9 mln dolarów z transakcji kryptowalutowych.
WazirX, indyjska platforma wymiany kryptowalut, stała się celem ataków hakerskich, podczas których skradziono około 1,67 miliarda różnych kryptowalut. Firma analityczna Blockchain Elliptic stwierdziła, że w ataku wykorzystano techniki powiązane z północnokoreańską grupą Lazarus, która, jak zauważyła, ma zwykle duże umiejętności w zakresie hackowania.
Szczegóły ataku i metodologia
Przygotowania do ataku rozpoczęły się co najmniej osiem dni przed jego realizacją. Przestępcy zastosowali najpoważniejszy typ zagrożenia, wykorzystując luki w zabezpieczeniach WazirX i modyfikując portfel z wieloma podpisami na złośliwy, który umożliwiał im przesyłanie środków bez pozwolenia.
Ogromne sumy kryptowaluty; skradziono 96,7 mln dolarów w Shiba Inu (SHIB), 52,6 mln dolarów w Ethereum (ETH), 7,6 mln dolarów w Polygon’s Matic (MATIC) i 11 milionów Pepe.
Ponad 230 milionów dolarów aktywów zostało nienormalnie przeniesionych z portfela #WazirX(@WazirXIndia) do portfela „0x04b2”. Obecnie portfel „0x04b2” usuwa te aktywa i wyrzucił 640,27 miliarda dolarów PEPE (7,6 miliona dolarów).https ://t.co/wem0wVk7OH pic.twitter.com/66Poia2qAk
— Lookonchain (@lookonchain) 18 lipca 2024 r
Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w Polygon Labs, powiedział, że jest to charakterystyczne dla Koreańskiej Republiki Ludowo-Demokratycznej (KRLD). Należy zauważyć, że skradzione środki znajdują się obecnie w czyimś portfelu, który zawiera aktywa o wartości 72,4 mln dolarów.
Wysiłki w zakresie reagowania i odzyskiwania
W odpowiedzi na naruszenie firma Arkham zajmująca się bezpieczeństwem kryptowalut ogłosiła nagrodę w wysokości 5000 monet ARKM, aby zachęcić do identyfikacji hakera lub odzyskania skradzionych środków. ZachXBT, znany detektyw zajmujący się kryptowalutami, dostarczył już dowody umożliwiające identyfikację hakerów, demonstrując solidarność społeczności w walce z takimi incydentami.
1/ Zacząłem więc śledzić hackowanie WazirX o wartości ponad 230 milionów dolarów od pierwotnego adresu exploita i udało mi się poczynić kilka interesujących obserwacji. https://t.co/gLHu05sXWZ pic.twitter.com/eFRNdLtACB
— ZachXBT (@zachxbt) 18 lipca 2024 r
WazirX wstrzymał wypłaty, aby zapewnić bezpieczeństwo zasobów użytkownika i aktywnie bada incydent. W oświadczeniu giełda zapewniła użytkowników, że ich środki są bezpieczne pomimo istotnego naruszenia.
Korzystanie z TornadoCash
Hakerzy wykorzystali TornadoCash, narzędzie do ochrony prywatności kryptowalut, aby ukryć transakcje. Ta taktyka odzwierciedla poprzednie włamania związane z Lazarus Group, co komplikuje wysiłki mające na celu śledzenie funduszy i identyfikację zaangażowanych stron. Zaatakowany portfel wyładował już 640,27 miliardów tokenów PEPE o wartości 7,6 miliona dolarów i przesłał znaczne ilości innych kryptowalut.
Przeczytaj także:
Grupa Lazarus wycofuje 64 mln dolarów ETH z hackowania Harmony
Eskalacja sporu na giełdach WazirX i Binance
Wzrost powyżej 0,7228 USD: obiecująca prognoza WazirX WRX na 2024 r.
Binance i Huobi zamrażają 1,4 miliona dolarów w Crypto Linked Lazarus Group
Konwersja kryptowalut dla hakerów z Korei Północnej: ujawniono trzech podejrzanych
Post WazirX Cryptocurrency Exchange traci 235 milionów dolarów w grupie Lazarus-Linked Hack pojawił się jako pierwszy w Crypto News Land.
