WazirX потерял 235 миллионов долларов в результате взлома, связанного с северокорейской Lazarus Group.
Украденные активы включают 96,7 млн долларов в SHIB, 52,6 млн долларов в ETH и 11 млн долларов в MATIC.
Хакер использовал TornadoCash для отмывания $234,9 млн в криптовалютных транзакциях.
WazirX, индийская платформа обмена криптовалютами, стала объектом взлома, в ходе которого было украдено около 1,67 миллиарда различных криптовалют. Аналитическая компания Blockchain Elliptic заявила, что в атаке использовались методы, связанные с северокорейской группой Lazarus, которая, как она отметила, имеет высокую квалификацию в своих хакерских атаках.
Детали атаки и методология
Подготовка к нападению началась как минимум за восемь дней до его осуществления. Злоумышленники применили самый серьезный тип угрозы, воспользовавшись уязвимостями WazirX и изменив мультиподписной кошелек на вредоносный, который позволял им переводить средства без разрешения.
Огромные суммы криптовалюты; например, 96,7 миллиона долларов в Shiba Inu (SHIB), 52,6 миллиона долларов в Ethereum (ETH), 7,6 миллиона долларов в Matic от Polygon (MATIC) и 11 миллионов Pepe были украдены.
Активы на сумму более 230 миллионов долларов США были ненормально переведены из кошелька #WazirX(@WazirXIndia) в кошелек «0x04b2». В настоящее время кошелек «0x04b2» сбрасывает эти активы и сбросил 640,27 миллиардов долларов PEPE (7,6 миллионов долларов США).https ://t.co/wem0wVk7OH pic.twitter.com/66Poia2qAk
– Lookonchain (@lookonchain) 18 июля 2024 г.
Мудит Гупта, директор по информационной безопасности Polygon Labs, сказал, что это характерно для Корейской Народно-Демократической Республики (КНДР). Стоит отметить, что украденные средства сейчас находятся в чьем-то кошельке, в котором находятся активы на сумму 72,4 миллиона долларов.
Усилия по реагированию и восстановлению
В ответ на взлом фирма криптобезопасности Arkham объявила о награде в размере 5000 монет ARKM, чтобы стимулировать идентификацию хакера или возврат украденных средств. ZachXBT, известный криптодетектив, уже предоставил доказательства для выявления хакеров, демонстрируя солидарность сообщества в борьбе с такими инцидентами.
1/ Итак, я начал отслеживать взлом WazirX стоимостью более 230 миллионов долларов с исходного адреса эксплуататора и смог сделать несколько интересных наблюдений. https://t.co/gLHu05sXWZ pic.twitter.com/eFRNdLtACB
– ZachXBT (@zachxbt) 18 июля 2024 г.
WazirX приостановил вывод средств, чтобы обеспечить безопасность пользовательских активов, и активно расследует инцидент. В своем заявлении биржа заверила пользователей, что их средства в безопасности, несмотря на серьезное нарушение.
Использование ТорнадоКэш
Хакеры использовали TornadoCash, инструмент конфиденциальности для криптовалют, чтобы скрыть транзакции. Эта тактика повторяет предыдущие хакерские атаки, связанные с Lazarus Group, что усложняет усилия по отслеживанию средств и выявлению вовлеченных сторон. Скомпрометированный кошелек уже выгрузил 640,27 миллиарда токенов PEPE на сумму 7,6 миллиона долларов и перевел значительные объемы других криптовалют.
Читайте также:
Lazarus Group вывела $64 млн ETH из-за взлома Harmony
Спор между WazirX и биржами Binance обостряется
Рост выше $0,7228: многообещающий прогноз WazirX WRX на 2024 год
Binance и Huobi заморозили 1,4 миллиона долларов в связанной с криптовалютой группе Lazarus
Криптоконверсия для северокорейских хакеров: раскрыты трое подозреваемых
Сообщение Криптовалютная биржа WazirX теряет 235 миллионов долларов из-за взлома, связанного с группой Lazarus, впервые появилось на Crypto News Land.