Публікація Хто стоїть за зломом WazirX? The Mastermind Revealed вперше з’явився на Coinpedia Fintech News
Сьогодні вранці в Індії стався один із найгірших хакерів для криптоіндустрії; біржу WazirX було зламано, і було викрадено понад 230 мільйонів доларів США (приблизно 2000 крор INR). Злом, націлений на гаманець Safe Multisig біржі в мережі Ethereum, був таким же складним, як будь-яка професійна злочинна атака.
Високопрофесійний підхід до злому ще більше підживив припущення про причетність Lazarus Group – північнокорейського кіберзлочинного картелю, відомого своєю діяльністю в криптосфері.
Виконання методичної атаки
Щонайменше за вісім днів до атаки хакери проводили репетиції по ланцюжку, що свідчить про хорошу підготовку злочинців. Вони досягли злому, замінивши справжній гаманець з кількома підписами на підроблений, і це полегшило процес розкрадання.
Мудіт Гупта, CISO у Polygon Labs, вважає, що кіберзлочинці отримали два з чотирьох приватних ключів безпосередньо, а останні два – за допомогою фішингу підпису, шахрайства, яке передбачає піддавання користувача Walnut фальшиво підписаним транзакціям.
Участь групи Lazarus
Поширена думка, що за цією атакою стоїть Lazarus Group, північнокорейська кіберзлочинна організація. Ця група, яка вважається дуже технічною та має певний широкомасштабний спосіб дії, у минулому була пов’язана з численними порушеннями.
Отже, щодо WazirX можна визначити сигнатурний фішинг, а також використання такої сучасної тактики, як оновлення контрактів з кількома підписами, як специфічні особливості, які дотримуються діяльності Lazarus Group, що було аналогічно зроблено дослідником мережі ZachXBT. Вони наголосили на зростаючому потенціалі спонсорованих державою акторів як криптозагрози.
ФБР підтвердило причетність Lazarus Group до атаки на Harmony Bridge, і вони вивели близько 100 мільйонів через уразливості протоколу. Більше того, Lazarus несе іншу атаку на міст Роніна вартістю 625 мільйонів доларів, що свідчить про здатність і невблаганність групи для криптобізнесу.
Розмір діяльності групи Lazarus
Lazarus Group можна вважати однією з найвідоміших великомасштабних груп кіберрозкрадань, діяльність яких пов’язана з фінансуванням ядерних ракет і збройових програм для Північної Кореї. У 2022 році група перевела в готівку понад 60 мільйонів доларів ефіру за допомогою методу приховування особи RAILGUN, і, як і інші, такі банкноти, як Tornado Cash і Sinbad, щоб приховати свої прибутки, які були санкціоновані владою.
Читайте також: WazirX під атакою! SHIB, PEPE, LINK, MATIC зазнали хакерської атаки на 230 мільйонів доларів
