block-chain24.com
Аналитики данных блокчейна полагают, что эксплоит индийской биржи WazirX, который привел к убыткам на сумму более 200 миллионов долларов, был осуществлен северокорейскими хакерами.
18 июля WazirX приостановила вывод средств в криптовалюте и индийских рупиях (INR) после того, как в Интернете начали распространяться сообщения о взломе. Фирма Cyvers, занимающаяся безопасностью Web3, сообщила, что неизвестный злоумышленник перевел цифровые активы на сумму около 234,9 миллиона долларов из кошелька Safe Multisig биржи на другой адрес.
Криптовалютные активы, потерянные в результате взлома WazirX. Источник: Elliptic.
Кошелек содержал более 200 различных цифровых активов, включая Shiba Inu ($SHIB), Ethereum ($ETH), Tether (USDT), Polygon (MATIC), Pepe (PEPE), Floki Inu (FLOKI), Fantom (FTM), Chainlink (LINK), Fetch.ai (FET) многие другие.
Источник: Тарун Мангукия.
Тарун Мангукия, соучредитель платежной платформы Copperx, считает, что хакеры, возможно, обманом заставили WazirX обновить ее скелет безопасной реализации с помощью фишингового смарт-контракта за последние восемь дней. Мангукия предположил, что команда WazirX подписала случайную транзакцию, которая привела к выполнению эксплоита.
Эксплоит на 235 млн связывают с северокорейскими хакерами
В ходе первоначального анализа криминалистическая фирма Elliptic заявила, что их данные позволили им предположить, что взлом был осуществлен хакерами, связанными с Северной Кореей. Представитель Elliptic сообщил, что:
«Атрибуция Северной Кореи основана на анализе транзакционного поведения в сети и другой информации. Есть определенные закономерности и приемы, характерные для злоумышленников этого типа».
Помимо Elliptic, к аналогичным выводам пришел крипто-исследователь ZachXBT. Отследив взлом WazirX по исходному адресу эксплуататора, следователь блокчейна заявил на X, что взлом «имеет потенциальные признаки атаки Lazarus Group».
Lazarus Group — печально известная северокорейская преступная организация, известная своими кибер-эксплоитами, атаки которых начались еще в 2010 году. Группа начала терроризировать криптопространство в 2017 году и стоит за некоторыми из крупнейших крипто-эксплоитов. В частности на счет Lazarus Group относят инцидент со взломом моста Ronin на 600 миллионов долларов.
Цены на мемкоин сиба-ину упали на 10%
Во время взлома было похищено токенов $SHIB на сумму более 100 миллионов долларов, что повлияло на цену цифрового актива. Платформа анализа блокчейнов Lookonchain отметила, что злоумышленники уже начали обменивать активы $SHIB на $ETH.
24-часовой график цен Shina Inu ($SHIB). Источник: CoinGecko.
Хакеры продали 35 миллиардов токенов $SHIB на сумму 618 000 долларов и до сих пор владеют токенами на сумму около 95 миллионов долларов. После взлома цена мемкоина на собачью тематику упала на 10%.