Публикация «Кто стоит за взломом WazirX?» Раскрытый вдохновитель впервые появился на Coinpedia Fintech News

Сегодня утром в Индии произошел один из худших взломов в криптоиндустрии; Биржа WazirX была взломана, и было украдено более 230 миллионов долларов США (около 2000 крор индийских рупий). Нарушение, направленное против кошелька Safe Multisig биржи в сети Ethereum, было столь же сложным, как и любая профессиональная преступная атака. 

Высокопрофессиональный подход к взлому еще больше усилил слухи о причастности Lazarus Group — северокорейского картеля киберпреступности, известного своей деятельностью в сфере криптографии. 

Методическое проведение атаки 

Как минимум за восемь дней до атаки хакеры репетировали в сети, что показывает, что преступники были хорошо подготовлены. Они добились взлома, заменив настоящий мультиподписной кошелек поддельным, что упростило процесс хищения. 

Мудит Гупта, директор по информационной безопасности компании Polygon Labs, считает, что киберпреступники получили два из четырех закрытых ключей напрямую, а два последних — с помощью сигнатурного фишинга — мошенничества, в ходе которого пользователь грецкого ореха подвергался ложно подписанным транзакциям. 

Участие группы Lazarus 

Широко распространено мнение, что за этой атакой стоит северокорейская киберпреступная организация Lazarus Group. Эта группа, которая считается очень технической и имеет особый крупномасштабный образ действий, в прошлом была связана с многочисленными нарушениями. 

Следовательно, в отношении WazirX можно идентифицировать сигнатурный фишинг, а также использование таких современных тактик, как обновление контрактов с несколькими подписями, как специфические особенности, присущие деятельности Lazarus Group, к чему аналогичный вывод пришел онлайн-исследователем ZachXBT. Они подчеркнули растущий потенциал спонсируемых государством субъектов как криптовалютной угрозы. 

Было подтверждено, что Lazarus Group была причастна к атаке на Harmony Bridge со стороны ФБР, и они вывели около 100 миллионов через уязвимости протокола. Более того, Лазарус выдерживает еще одну атаку — взлом моста Ронинов стоимостью 625 миллионов долларов, что делает очевидными способности и неустанность группы в криптобизнесе. 

Размер деятельности Lazarus Group 

Lazarus Group можно рассматривать как одну из самых известных крупномасштабных групп кибер-ограблений, чья деятельность связана с финансированием программ ядерных ракет и вооружений для Северной Кореи. В 2022 году группа обналичила более 60 миллионов долларов в эфире с помощью метода сокрытия личности RAILGUN и, как и другие, с помощью тумблеров, таких как Tornado Cash и Sinbad, чтобы скрыть свою прибыль, что было санкционировано властями.

Читайте также: WazirX под атакой! SHIB, PEPE, LINK, MATIC пострадали от взлома на сумму 230 миллионов долларов