A postagem Quem está por trás do hack do WazirX? The Mastermind Revealed apareceu pela primeira vez no Coinpedia Fintech News
Um dos piores hacks para a indústria de criptografia aconteceu esta manhã na Índia; a bolsa WazirX foi hackeada e mais de 230 milhões de dólares (aproximadamente 2.000 crore INR) foram roubados. A violação que teve como alvo a carteira Safe Multisig da exchange na rede Ethereum foi tão complexa quanto qualquer ataque criminoso profissional.
A abordagem altamente profissional do hack alimentou ainda mais especulações sobre o envolvimento do Grupo Lazarus – um cartel norte-coreano de crimes cibernéticos conhecido por suas atividades na criptoesfera.
Execução metódica de ataque
Pelo menos oito dias antes do ataque, os hackers ensaiaram na rede, o que mostra que os criminosos estavam bem preparados. Eles conseguiram o hack substituindo a carteira multi-sig genuína por uma falsa e isso facilitou o processo de apropriação indébita.
Mudit Gupta, CISO da Polygon Labs, avalia que os cibercriminosos obtiveram duas das quatro chaves privadas imediatamente e as duas últimas por meio de phishing de assinatura, uma fraude que envolve a exposição do usuário do Nut a transações assinadas falsamente.
Envolvimento do grupo Lázaro
É amplamente aceito que o Grupo Lazarus, uma organização norte-coreana de crimes cibernéticos, está por trás deste ataque. Considerado muito técnico e com um modus operandi específico em grande escala, o grupo já foi associado a diversas violações no passado.
Consequentemente, em relação ao WazirX, pode-se identificar o phishing de assinatura, bem como o uso de táticas modernas, como a atualização de contratos multi-sig, como recursos específicos que aderem às atividades do Grupo Lazarus, que foi concluído de forma semelhante pelo investigador on-chain ZachXBT. Eles enfatizaram o potencial crescente dos atores patrocinados pelo Estado como uma ameaça criptográfica.
Foi confirmado que o Grupo Lazarus esteve envolvido no ataque Harmony Bridge do FBI e retirou cerca de 100 milhões através de vulnerabilidades de protocolo. Além disso, Lazarus sofre o outro ataque de um hack de US$ 625 milhões na ponte Ronin, tornando evidente a capacidade e a implacabilidade do grupo no negócio de criptografia.
O tamanho da operação do Grupo Lázaro
O Grupo Lazarus pode ser considerado um dos mais famosos grupos de assalto cibernético em grande escala, com as suas atividades ligadas ao financiamento de mísseis nucleares e de programas de armas para a Coreia do Norte. O grupo sacou mais de US$ 60 milhões em Ether com o método de ocultação de identidade RAILGUN em 2022 e, como os outros, trapaceiros como Tornado Cash e Sinbad para esconder seus lucros que foram sancionados pelas autoridades.
Leia também: WazirX sob ataque! SHIB, PEPE, LINK, MATIC impactados em hack de US$ 230 milhões
