WazirX a pierdut 235 de milioane de dolari într-un hack legat de grupul Lazarus din Coreea de Nord.
Activele furate includ 96,7 milioane USD în SHIB, 52,6 milioane USD în ETH și 11 milioane USD în MATIC.
Hackerii folosesc TornadoCash pentru a spăla 234,9 milioane USD în tranzacții cu criptomonede.
WazirX, o platformă indiană de schimb de criptomonede a fost o țintă a hackingului, unde au fost furate aproximativ 1,67 miliarde în diferite criptomonede. Firma de analiză Blockchain Elliptic a spus că atacul a folosit tehnici asociate grupului Lazarus din Coreea de Nord, despre care a observat că tinde să fie foarte calificat în hack-urile sale.
Detalii și metodologie de atac
Pregătirile pentru atac au început cu cel puțin opt zile înainte de punerea în aplicare a atacului. Actorii amenințărilor au aplicat cel mai sever tip de amenințare acționând asupra vulnerabilităților WazirX și modificând portofelul cu semnături multiple într-unul rău intenționat care le-a permis să transfere fonduri fără permisiune.
Sume uriașe de criptomonede; precum 96,7 milioane USD în Shiba Inu (SHIB), 52,6 milioane USD în Ethereum (ETH), 7,6 milioane USD în Polygon’s Matic (MATIC) și Pepe 11 milioane au fost furate.
Mai mult de 230 de milioane USD de active au fost transferate în mod anormal din portofelul #WazirX(@WazirXIndia) în portofelul „0x04b2”. În prezent, portofelul „0x04b2” elimină aceste active și a făcut dumping 640,27 miliarde USD PEPE (7,6 milioane USD). ://t.co/wem0wVk7OH pic.twitter.com/66Poia2qAk
— Lookonchain (@lookonchain) 18 iulie 2024
Mudit Gupta, responsabilul șef pentru securitatea informațiilor la Polygon Labs, a spus că este caracteristic Republicii Populare Democrate Coreea (RPDC). Este necesar să rețineți că fondurile furate se află acum în portofelul cuiva, care conține active de 72,4 milioane de dolari.
Eforturi de răspuns și recuperare
Ca răspuns la încălcare, firma de securitate cripto Arkham a anunțat o recompensă de 5000 de monede ARKM pentru a stimula identificarea hackerului sau recuperarea fondurilor furate. ZachXBT, un cunoscut detectiv criptografic, a adus deja dovezi pentru identificarea hackerilor, demonstrând solidaritatea comunității în abordarea unor astfel de incidente.
1/ Așa că am început să urmăresc hack-ul WazirX de peste 230 de milioane de dolari de la adresa originală a exploatatorului și am putut face câteva observații interesante. https://t.co/gLHu05sXWZ pic.twitter.com/eFRNdLtACB
— ZachXBT (@zachxbt) 18 iulie 2024
WazirX a întrerupt retragerile pentru a asigura siguranța activelor utilizatorilor și investighează activ incidentul. Într-o declarație, schimbul a asigurat utilizatorii că fondurile lor sunt în siguranță, în ciuda încălcării semnificative.
Utilizarea TornadoCash
Hackerii au folosit TornadoCash, un instrument de confidențialitate pentru criptomonede, pentru a ascunde tranzacțiile. Această tactică reflectă hack-urile anterioare asociate cu Lazarus Group, complicând eforturile de a urmări fondurile și de a identifica părțile implicate. Portofelul compromis a descărcat deja 640,27 miliarde de jetoane PEPE în valoare de 7,6 milioane de dolari și a transferat cantități substanțiale din alte criptomonede.
Citeste si:
Lazarus Group retrage 64 de milioane de dolari ETH din hack-ul Harmony
Litigiile WazirX și Binance Exchange se intensifică
Creștere dincolo de 0,7228 USD: prognoza promițătoare a lui WazirX WRX pentru 2024
Binance și Huobi îngheață 1,4 milioane USD în Crypto Linked Lazarus Group
Conversie criptografică pentru hackeri nord-coreeni: trei suspecți expuși
Postarea WazirX Cryptocurrency Exchange pierde 235 de milioane de dolari în hack-ul legat de grupul Lazarus a apărut mai întâi pe Crypto News Land.