Bài đăng Ai đứng đằng sau vụ hack WazirX? Kẻ chủ mưu được tiết lộ xuất hiện đầu tiên trên Coinpedia Fintech News
Một trong những vụ hack tồi tệ nhất đối với ngành tiền điện tử đã xảy ra sáng nay ở Ấn Độ; sàn giao dịch WazirX đã bị hack và hơn 230 triệu USD (khoảng 2.000 crore INR) đã bị đánh cắp. Vụ vi phạm nhắm vào ví Safe Multisig của sàn giao dịch trên mạng Ethereum cũng phức tạp như bất kỳ cuộc tấn công tội phạm chuyên nghiệp nào.
Cách tiếp cận rất chuyên nghiệp đối với vụ hack càng làm tăng thêm những suy đoán về sự liên quan của Lazarus Group – một tập đoàn tội phạm mạng của Triều Tiên nổi tiếng với các hoạt động trong lĩnh vực tiền điện tử.
Thực hiện tấn công có phương pháp
Ít nhất tám ngày trước cuộc tấn công, tin tặc đã diễn tập trên dây chuyền, điều này cho thấy bọn tội phạm đã chuẩn bị kỹ lưỡng. Họ đã thực hiện được vụ hack bằng cách thay thế ví multi-sig chính hãng bằng ví giả và điều này khiến quá trình tham ô trở nên dễ dàng.
Mudit Gupta, CISO tại Polygon Labs, cho rằng tội phạm mạng đã lấy được hoàn toàn hai trong số bốn khóa riêng tư và hai khóa cuối cùng thông qua lừa đảo chữ ký, một trò lừa đảo liên quan đến việc khiến người dùng óc chó tiếp cận các giao dịch được ký sai.
Sự tham gia của nhóm Lazarus
Nhiều người tin rằng Tập đoàn Lazarus, một tổ chức tội phạm mạng của Triều Tiên đứng đằng sau cuộc tấn công này. Được coi là rất kỹ thuật và có phương thức hoạt động quy mô lớn cụ thể, nhóm này từng có liên quan đến nhiều vi phạm trong quá khứ.
Do đó, liên quan đến WazirX, người ta có thể xác định hành vi lừa đảo chữ ký, cũng như việc sử dụng các chiến thuật hiện đại như nâng cấp hợp đồng nhiều chữ ký như các tính năng cụ thể tuân thủ các hoạt động của Nhóm Lazarus, điều này cũng được nhà điều tra trên chuỗi ZachXBT kết luận tương tự. Họ đã nhấn mạnh tiềm năng ngày càng tăng của các tác nhân được nhà nước bảo trợ như một mối đe dọa về tiền điện tử.
Tập đoàn Lazarus đã được FBI xác nhận có liên quan đến vụ tấn công Harmony Bridge và họ đã rút khoảng 100 triệu USD thông qua các lỗ hổng giao thức. Hơn nữa, Lazarus còn chịu một cuộc tấn công khác là vụ hack trị giá 625 triệu đô la trên cầu Ronin, cho thấy khả năng và sự không ngừng nghỉ của nhóm đối với hoạt động kinh doanh tiền điện tử.
Quy mô hoạt động của Tập đoàn Lazarus
Tập đoàn Lazarus có thể được coi là một trong những nhóm trộm mạng quy mô lớn nổi tiếng nhất với các hoạt động liên quan đến tài trợ chương trình vũ khí và tên lửa hạt nhân cho Triều Tiên. Nhóm này đã rút ra hơn 60 triệu đô la Ether bằng phương pháp ẩn danh tính RAILGUN vào năm 2022, và giống như những nhóm khác, những kẻ lật đổ như Tornado Cash và Sinbad để che giấu lợi nhuận của họ đã bị chính quyền trừng phạt.
Đọc thêm: WazirX đang bị tấn công! SHIB, PEPE, LINK, MATIC bị ảnh hưởng trong vụ hack 230 triệu USD
