Индийская криптовалютная биржа WazirX, как сообщается, потеряла около 235 миллионов долларов цифровых активов из-за серьезного нарушения кибербезопасности, произошедшего рано утром в четверг.
Согласно сообщению, опубликованному фирмой на X, взлом, судя по всему, был нацелен на их мультиподписные кошельки, что привело к потере значительной суммы средств.
После взлома аналитическая компания Blockchain Elliptic в своем последнем отчете приписала кражу хакерам, связанным с Северной Кореей. Это также повторил ZachXBT в своем недавнем сообщении на X, в котором говорится, что «взлом WazirX имеет потенциальные признаки атаки Lazarus Group».
Это знаменует это событие как одну из крупнейших краж криптовалюты, связанную с нацией. В отчете Elliptic подчеркивается, что это не разовое событие, поскольку оно является частью постоянной практики северокорейских групп, направленной против некоторых из крупнейших имен в криптовалюте.
Примечательно, что большая часть украденных средств включала в себя различные криптоактивы, такие как основные токены, такие как Ethereum и другие игры, включая Shiba Inu, PEPE, MATIC и Floki, что подчеркивает широкий спектр целей хакеров.

Отслеживание цифрового следа
 По данным ZachXBT в совместном расследовании X, после взлома украденные активы были переведены на другой адрес, финансируемый сервисом микширования Tornado Cash — платформой, которая часто используется для сокрытия источников поступления криптофондов.

2/ Адрес кражи, с которого я начну, — 0x6ee, который 10 июля проводил тестовые транзакции с мультиподписью 0x09b с SHIB и был профинансирован 6 X 0,1 ETH от Tornado.
0x6eedf92fb92dd68a270c3205e96dccc527728066
Техническое описание атаки Мудита можно найти ниже https://t.co/Q86k8o7oBg pic.twitter.com/JeU66hyOkI.
– ZachXBT (@zachxbt) 18 июля 2024 г.
Такая схема перемещения украденных активов является отличительной чертой методов, используемых этими киберпреступниками для эффективного отмывания своих доходов. Elliptic подчеркивала это в предыдущих атаках, организованных северокорейскими хакерами, и указывает на действующую стратегию сокрытия своих цифровых отпечатков пальцев.
Децентрализованные биржи (DEX) также использовались для обмена украденных криптоактивов на Ethereum, что усложняло задачу. Этот этап процесса отмывания помогает преступникам избежать обнаружения и усложняет отслеживание украденных средств.
Elliptic обновила свои системы, чтобы отмечать любые транзакции, связанные со скомпрометированными адресами, тем самым помогая своим клиентам избежать непреднамеренного обращения с украденными средствами.
Подробности раскрыты
Кроме того, в ответ на этот инцидент ZachXBT определил адрес депозита, связанный с KYC, который использовался эксплуататором для получения средств от эксплойта WazirX. Этот шаг может быть немного полезен в выслеживании злоумышленника.

Эта награда была решена ZachXBT@ZachXBT, представившим убедительные доказательства того, что депозитный адрес, связанный с KYC, используется эксплуататором для получения средств от эксплойта WazirX. Это соответствует одному из критериев вознаграждения – «Идентификация централизованного биржевого депозита KYC».
Это… https://t.co/6rerMi65zC
– Аркхэм (@ArkhamIntel) 18 июля 2024 г.
По мнению ZachXBT, в таком сценарии «KYC ничего не значит, поскольку проверенные KYC аккаунты можно легко приобрести онлайн за [менее] 100 долларов».
Это означает, что, если хакер не использовал свою настоящую личность для обмена, используемого для внесения украденных средств, адрес депозита, связанный с KYC, указанный ZachXBT, может оказаться не таким полезным.

Рекомендуемое изображение, созданное с помощью DALL-E, диаграмма из TradingView

Похожие записи

Популярные записи

Read More