Secondo quanto riferito, l'exchange di criptovalute indiano WazirX ha perso circa 235 milioni di dollari in asset digitali a causa di una significativa violazione della sicurezza informatica avvenuta nelle prime ore di giovedì.
Secondo il post condiviso dall'azienda su X, la violazione sembrava aver preso di mira i loro portafogli multi-sig, provocando la perdita di una notevole quantità di fondi.
In seguito all'hacking, la società di analisi Blockchain Elliptic, nel suo ultimo rapporto , ha attribuito il furto ad hacker con collegamenti con la Corea del Nord. A questo ha fatto eco anche ZachXBT nel suo recente post su X, rivelando che "l'hack di WazirX ha i potenziali segni di un attacco del Gruppo Lazarus".
Ciò contrassegna l'evento come uno dei più grandi furti di criptovaluta legati alla nazione. Nel rapporto, Elliptic ha sottolineato che non si tratta di un evento isolato in quanto fa parte di un modello in corso da parte di gruppi nordcoreani diretti ad alcuni dei più grandi nomi della criptovaluta.
In particolare, la maggior parte dei fondi rubati comprendeva una varietà di asset crittografici, come token importanti come Ethereum e altri titoli, tra cui Shiba Inu, PEPE, MATIC e Floki, evidenziando l'ampio spettro di obiettivi degli hacker.
Tracciamento del percorso digitale
Secondo ZachXBT nella sua indagine condivisa su X, dopo l'hacking, i beni rubati sono stati trasferiti a un altro indirizzo finanziato dal servizio di mixing Tornado Cash, una piattaforma spesso utilizzata per nascondere la provenienza dei fondi crittografici.
2/ L'indirizzo di furto da cui inizierò è 0x6ee che stava effettuando transazioni di prova il 10 luglio da 0x09b multisig con SHIB ed è stato finanziato con 6 X 0,1 ETH da Tornado.
0x6eedf92fb92dd68a270c3205e96dccc527728066
Un'analisi tecnica dell'attacco di Mudit è disponibile di seguito https://t.co/Q86k8o7oBg pic.twitter.com/JeU66hyOkI
– ZachXBT (@zachxbt) 18 luglio 2024
Questo modello di spostamento dei beni rubati è un segno distintivo dei metodi utilizzati da questi criminali informatici per riciclare in modo efficace i propri guadagni. Elliptic li ha evidenziati in precedenti attacchi orchestrati da hacker nordcoreani e indica una strategia in corso per nascondere le loro impronte digitali.
Gli scambi decentralizzati (DEX) sono stati utilizzati anche per scambiare le risorse crittografiche rubate con Ethereum, il che ha reso il tutto più difficile. Questa fase del processo di riciclaggio aiuta gli autori del reato a evitare di essere scoperti e aumenta la difficoltà di rintracciare i fondi rubati.
Elliptic ha aggiornato i propri sistemi per segnalare eventuali transazioni che coinvolgono gli indirizzi compromessi, aiutando così i propri clienti a evitare di gestire inavvertitamente fondi rubati.
Ulteriori dettagli svelati
Inoltre, in risposta a questo incidente , ZachXBT ha identificato un indirizzo di deposito collegato a KYC utilizzato dall'exploiter per ricevere fondi dall'exploit WazirX. Questa mossa potrebbe essere leggermente utile per rintracciare lo sfruttatore.
Questa taglia è stata risolta da ZachXBT @ZachXBT ha presentato la prova definitiva di un indirizzo di deposito collegato a KYC utilizzato dall'exploiter per ricevere fondi dall'exploit WazirX. Ciò soddisfa uno dei criteri del premio: "Identificazione di un deposito di cambio centralizzato KYC".
Questo… https://t.co/6rerMi65zC
– Arkham (@ArkhamIntel) 18 luglio 2024
Secondo ZachXBT , in uno scenario come questo, "KYC non significa nulla poiché gli account verificati KYC possono essere facilmente acquistati online per [meno di] $ 100."
Ciò significa che, a meno che l'hacker non abbia utilizzato la propria vera identità per l'exchange utilizzato per depositare i fondi rubati, l'indirizzo di deposito collegato a KYC riportato da ZachXBT potrebbe non essere così utile.
Immagine in primo piano creata con DALL-E, grafico da TradingView