Сообщается, что индийская криптовалютная биржа WazirX потеряла около 235 миллионов долларов в цифровых активах из-за серьезного нарушения кибербезопасности, произошедшего рано утром в четверг.
Согласно почта По данным компании X, взлом, по всей видимости, был нацелен на их кошельки с мультиподписью, в результате чего была потеряна значительная сумма средств.
После взлома компания Elliptic, занимающаяся аналитикой блокчейна, в своем последнем отчете отчетприписал кражу хакерам, связанным с Северной Кореей. Это также было повторено ZachXBT в его недавнем посте на X, раскрывающем, что «взлом WazirX имеет потенциальные признаки атаки Lazarus Group».
Это событие знаменует собой одну из крупнейших краж криптовалюты, связанных с этой страной. В своем отчете Elliptic подчеркивает, что это не разовое событие, а часть продолжающейся схемы северокорейских группировок, направленной против некоторых крупнейших имен в криптовалюте.
Примечательно, что большая часть украденных средств состояла из различных криптоактивов, таких как основные токены, такие как Ethereum и другие, в том числе Shiba Inu, PEPE, MATICи Флоки, что подчеркивает широкий спектр целей хакеров.
Отслеживание цифрового следа
По данным ZachXBT, опубликованным в его совместном расследовании на X, после взлома украденные активы были переведены на другой адрес, финансируемый сервисом микширования Tornado. Cash – платформа, часто используемая для сокрытия источника происхождения криптовалютных средств.
2/ Адрес кражи, с которого я начну, это 0x6ee, который проводил тестовые транзакции 10 июля с 0x09b multisig с SHIB и был профинансирован с помощью 6 X 0.1 ETH от Торнадо.
0x6eedf92fb92dd68a270c3205e96dccc527728066
Технический анализ атаки Mudit можно найти ниже. https://t.co/Q86k8o7oBg pic.twitter.com/JeU66hyOkI
— ЗачХБТ (@zachxbt) 18 июля 2024 г.
Эта схема перемещения украденных активов является отличительной чертой методов, используемых этими киберпреступниками для эффективного отмывания своих доходов. Elliptic выделила их в предыдущих атаках, организованных северокорейскими хакерами, и указывает на продолжающуюся схему сокрытия их цифровых отпечатков.
Децентрализованные биржи (DEX) также использовались для обмена украденных криптоактивов на Ethereum, что усложняло задачу. Этот шаг в процессе отмывания денег помогает преступникам избежать обнаружения и усложняет отслеживание украденных средств.
Elliptic обновила свои системы, чтобы отмечать любые транзакции с участием скомпрометированных адресов, тем самым помогая своим клиентам избежать непреднамеренной обработки украденных средств.
Раскрыты дополнительные подробности
Кроме того, в ответ на этот инцидент ZachXBT идентифицировал связанный с KYC адрес депозита, используемый эксплуататором для получения средств от эксплойта WazirX. Этот шаг может быть немного полезен для отслеживания эксплуататора.
Эта награда была решена ZachXBT@ZachXBT представили окончательное доказательство депозитного адреса, связанного с KYC, который эксплуататор использовал для получения средств от эксплойта WazirX. Это соответствует одному из критериев вознаграждения – «Идентификация депозита централизованной биржи KYC».
Этот… https://t.co/6rerMi65zC
— Аркхэм (@ArkhamIntel) 18 июля 2024 г.
В соответствии с ЗакXBTв таком сценарии «KYC ничего не значит, поскольку проверенные KYC учетные записи можно легко приобрести онлайн за [less than]100 долларов».
Это означает, что если хакер не использовал свою настоящую личность для обмена, использованного для внесения украденных средств, адрес депозита, связанный с KYC, предоставленный ZachXBT, может оказаться не таким уж полезным.
Главное изображение создано с помощью DALL-E, график из TradingView