Postarea Cine se află în spatele hack-ului WazirX? The Mastermind Revealed a apărut prima dată pe Coinpedia Fintech News
Unul dintre cele mai rele hack-uri pentru industria cripto s-a întâmplat în această dimineață în India; schimbul WazirX a fost piratat și au fost furate peste 230 de milioane USD (aproximativ 2.000 de crore INR). Încălcarea care a vizat portofelul Safe Multisig al bursei de pe rețeaua Ethereum a fost la fel de complexă ca orice atac criminal profesional.
Abordarea extrem de profesionistă a hack-ului a alimentat și mai mult speculațiile cu privire la implicarea Lazarus Group – un cartel nord-coreean de criminalitate cibernetică cunoscut pentru activitățile sale în sfera cripto.
Execuție metodică a atacului
Cu cel puțin opt zile înainte de atac, hackerii au repetit pe lanț, ceea ce arată că infractorii erau bine pregătiți. Au realizat hack-ul prin înlocuirea portofelului multi-sig autentic cu unul fals, iar acest lucru a făcut procesul de delapidare ușor.
Mudit Gupta, CISO la Polygon Labs, consideră că infractorii cibernetici au obținut direct două dintre cele patru chei private și ultimele două prin phishing a semnăturilor, o escrocherie care implică expunerea utilizatorului de nuc la tranzacții semnate fals.
Implicarea grupului Lazăr
Se crede larg că Lazarus Group, o organizație nord-coreeană de criminalitate cibernetică se află în spatele acestui atac. Considerat foarte tehnic și având un modus operandi specific pe scară largă, grupul a fost asociat cu mai multe încălcări în trecut.
În consecință, în ceea ce privește WazirX, se poate identifica phishingul semnăturilor, precum și utilizarea unor tactici moderne precum modernizarea contractelor multi-sig ca caracteristici specifice care aderă la activitățile Grupului Lazarus, care a fost încheiat în mod similar de către investigatorul on-chain ZachXBT. Ei au subliniat potențialul în creștere al actorilor sponsorizați de stat ca o amenințare cripto.
S-a confirmat că Lazarus Group a fost implicat în atacul Harmony Bridge de către FBI și au retras aproximativ 100 de milioane din cauza vulnerabilităților protocolului. Mai mult decât atât, Lazarus suportă celălalt atac al unui hack de 625 de milioane de dolari pe podul Ronin, ceea ce face evidentă capacitatea și necruțarea grupului pentru afacerea cripto.
Dimensiunea operațiunii Grupului Lazăr
Lazarus Group ar putea fi considerat unul dintre cele mai faimoase grupuri cibernetice la scară largă, cu activitățile lor legate de finanțarea programelor de rachete nucleare și de arme pentru Coreea de Nord. Grupul a încasat peste 60 de milioane de dolari din Ether cu metoda de ascundere a identității RAILGUN în 2022 și, la fel ca ceilalți, pahare precum Tornado Cash și Sinbad pentru a-și ascunde profiturile care au fost sancționate de autorități.
Citește și: WazirX Under Attack! SHIB, PEPE, LINK, MATIC au fost afectați de un hack de 230 de milioane de dolari