Rastreando o hack. .. Investigação
ZachXBT começou sua investigação identificando o endereço do explorador, 0x6eedf92fb92dd68a270c3205e96dccc527728066, e rastreando suas atividades.
No dia 10 de julho, o endereço mostrava transações envolvendo tokens SHIB, marcando o início de uma operação cibernética detalhada. Essas transações, financiadas por múltiplas retiradas de 0,1 ETH do Tornado Cash, foram usadas para criar confusão sobre as origens e intenções.
Análises mais aprofundadas rastrearam fundos através de endereços como 0xc68 e 0xc891, que receberam fundos do Tornado Cash e interagiram com outras exchanges de criptomoedas para complicar a trilha.
A operação também envolveu transações de Bitcoin de um serviço desconhecido, dificultando a identificação dos beneficiários finais.
Implicações e preocupações de segurança:
A análise da ZachXBT sobre o hack do WazirX revelou semelhanças com as operações do Grupo Lazarus, uma notória organização de crimes cibernéticos. O uso de serviços centrados na privacidade, como o Tornado Cash, para criar uma rede de transações reflete as táticas do Grupo Lazarus, destacando as estratégias em evolução dos cibercriminosos que exploram vulnerabilidades no espaço criptográfico.
