Аналитики данных блокчейна полагают, что эксплоит индийской биржи WazirX, который привел к убыткам на сумму более 200 миллионов долларов, был осуществлен северокорейскими хакерами.
18 июля WazirX приостановила вывод средств в криптовалюте и индийских рупиях (INR) после того, как в Интернете начали распространяться сообщения о взломе. Фирма Cyvers, занимающаяся безопасностью Web3, сообщила, что неизвестный злоумышленник перевел цифровые активы на сумму около 234,9 миллиона долларов из кошелька Safe Multisig биржи на другой адрес.
Криптовалютные активы, потерянные в результате взлома WazirX. Источник: Elliptic.
Кошелек содержал более 200 различных цифровых активов, включая Shiba Inu (SHIB), Ethereum (ETH), Tether (USDT), Polygon (MATIC), Pepe (PEPE), Floki Inu (FLOKI), Fantom (FTM), Chainlink (LINK), Fetch.ai (FET) многие другие.
Источник: Тарун Мангукия.
Тарун Мангукия, соучредитель платежной платформы Copperx, считает, что хакеры, возможно, обманом заставили WazirX обновить ее скелет безопасной реализации с помощью фишингового смарт-контракта за последние восемь дней. Мангукия предположил, что команда WazirX подписала случайную транзакцию, которая привела к выполнению эксплоита.
Эксплоит на 235 млн связывают с северокорейскими хакерами
В ходе первоначального анализа криминалистическая фирма Elliptic заявила, что их данные позволили им предположить, что взлом был осуществлен хакерами, связанными с Северной Кореей. Представитель Elliptic сообщил, что:
«Атрибуция Северной Кореи основана на анализе транзакционного поведения в сети и другой информации. Есть определенные закономерности и приемы, характерные для злоумышленников этого типа».
Помимо Elliptic, к аналогичным выводам пришел крипто-исследователь ZachXBT. Отследив взлом WazirX по исходному адресу эксплуататора, следователь блокчейна заявил на X, что взлом «имеет потенциальные признаки атаки Lazarus Group».
Lazarus Group — печально известная северокорейская преступная организация, известная своими кибер-эксплоитами, атаки которых начались еще в 2010 году. Группа начала терроризировать криптопространство в 2017 году и стоит за некоторыми из крупнейших крипто-эксплоитов. В частности на счет Lazarus Group относят инцидент со взломом моста Ronin на 600 миллионов долларов.
Цены на мемкоин сиба-ину упали на 10%
Во время взлома было похищено токенов SHIB на сумму более 100 миллионов долларов, что повлияло на цену цифрового актива. Платформа анализа блокчейнов Lookonchain отметила, что злоумышленники уже начали обменивать активы SHIB на ETH.
24-часовой график цен Shina Inu (SHIB). Источник: CoinGecko.
Хакеры продали 35 миллиардов токенов SHIB на сумму 618 000 долларов и до сих пор владеют токенами на сумму около 95 миллионов долларов. После взлома цена мемкоина на собачью тематику упала на 10%.