ZachXBT suspeita do Grupo Lazarus em hack de US$ 230 milhões no WazirX
Hacks de blockchain são comuns, e a WazirX, uma grande exchange de criptomoedas indiana, foi a vítima. A investigação de violação de US$ 230 milhões, liderada pelo especialista em segurança cibernética ZachXBT, revelou informações específicas que destacam as fraquezas do ecossistema criptográfico.
As transações de 10 de julho foram testes usando tokens SHIB para confundir origens e intenções. Essas transações foram financiadas por inúmeras retiradas de 0,1 ETH do Tornado Cash, um importante serviço de mistura de criptomoedas com foco na privacidade, usado por hackers para criar transações não rastreáveis.
As transferências de Bitcoin, que financiaram a operação, vieram de um serviço não identificado. Sem transparência, as tentativas de rastreamento foram limitadas, dificultando a identificação das vítimas do ataque.
Implicações e segurança
ZachXBT observa que o uso inicial do Bitcoin pelo hack WazirX se assemelha às operações cibernéticas do Grupo Lazarus, que têm como alvo instituições financeiras e bolsas de criptomoedas.
As técnicas do Grupo Lazarus, como a construção de uma rede de transações para enganar os analistas com serviços centrados na privacidade, como o Tornado Cash, são semelhantes. Esta revelação levanta preocupações sobre as explorações emergentes de segurança criptográfica por parte dos hackers.
WazirX prometeu divulgar os resultados da investigação interna após o incidente. A exchange interrompeu as retiradas para evitar hacks adicionais. A sua abordagem proativa à partilha de informações e à colaboração com as autoridades ajuda a mitigar a crise e a recuperar a confiança dos utilizadores.
O incidente enfatiza a abertura e a responsabilidade do setor bitcoin. A WazirX espera tranquilizar os consumidores e fortalecer as defesas cibernéticas, resolvendo falhas de forma transparente e melhorando a segurança.
Futuro da segurança das criptomoedas
As partes interessadas do setor criptográfico devem implementar padrões de segurança rigorosos para proteger os ativos dos utilizadores e os sistemas financeiros digitais. As exchanges de criptomoedas e os provedores de serviços devem priorizar a segurança dos ativos do usuário. Ao seguir as melhores práticas e adotar quadros de segurança sólidos, as partes interessadas podem reduzir os riscos e melhorar a segurança comercial.
