Криптовалютная биржа WazirX ощущает последствия потрясающей кибератаки на сумму $235 миллионов, якобы спровоцированной хакерами с связями с Северной Кореей, согласно исследованию компании по анализу блокчейна Elliptic.
Анализ Elliptic связал атаку с приемами, ранее ассоциированными с северокорейской хакерской группой Лазарь. Использование TornadoCash, инструмента конфиденциальности для криптовалют, для затушевывания транзакций повторяет тактику, использовавшуюся в предыдущих атаках под руководством группы Лазарь.
Дедди Лэвид, генеральный директор Cyvers Alert, подчеркивает сходство с модусом операнди группы Лазарь, вызывая беспокойство относительно участия группы в эксплуатации WazirX.
Кибератака разворачивалась с рассчитанной точностью, начиная свой зловещий путь по меньшей мере за 8 дней до своего исполнения, согласно заместителю главного информационного директора Polygon Labs Мудиту Гупте. Гупта описал атаку как методичную, указывая на Корейскую Народно-Демократическую Республику (КНДР) как наиболее вероятного исполнителя.
Хакеры, по сообщениям, использовали уязвимости в мультиподписном кошельке WazirX, обновив его до вирусной версии, облегчающей несанкционированный перевод более $235 миллионов в различных криптовалютах.
После эффектов атаки был обнаружен широкий спектр похищенных криптовалют, включая приблизительно $96,7 миллиона в Shiba Inu (SHIB), $52,6 миллиона в Ethereum (ETH), $11 миллионов в MATIC от Polygon и $7,6 миллиона в мемкойне Pepe. В кошельке хакера на момент написания содержится $72,4 миллиона в активах.
В ответ на нарушение, Arkham, крупный игрок в сфере криптобезопасности, объявил вознаграждение в 5000 монет ARKM. Эта инициатива направлена на поощрение усилий по выявлению хакера или восстановлению украденных средств. ZachXBT, известный криптодетектив, уже внес вклад в раскрытие хакеров, демонстрируя единство сообщества в решении подобных инцидентов.
Группа Лазарь стала известной своим постоянным нацеливанием на сектор криптовалют, с Chainalysis оценивающей ее незаконные доходы на сумму $3 миллиарда за последние пять лет.
