WazirX, un exchange di criptovalute indiano, giovedì ha subito una violazione della sicurezza, che ha comportato il trasferimento non autorizzato di asset crittografici per un valore di circa 235 milioni di dollari. Lo sfruttatore sta convertendo attivamente i token rubati in Ethereum e l'exchange ha già sospeso i prelievi di rupie e criptovalute.
Hacker della Corea del Nord legati all'hacking di WazirX
L'hacking ha preso di mira il portafoglio multi-sig di WazirX sulla rete Ethereum, potenzialmente a causa di una compromissione della chiave privata, e ha sottratto le risorse. I portafogli multi-sig sono un tipo di portafoglio di criptovaluta che richiede due o più chiavi private per autenticare e confermare le transazioni prima dell'elaborazione. Blocksec ha indicato che per condurre l'attacco gli hacker dovevano aggiornare l'implementazione di questo portafoglio sicuro a un contratto dannoso.
I dati Blockchain di Lookonchain mostrano che l'autore del reato ha rubato più di 100 milioni di dollari in token Shiba Inu (SHIB), il più grande tra i fondi perduti, seguito da 52 milioni di dollari in Ethereum (ETH), 11 milioni di dollari in Polygon (MATIC) e 6 milioni di dollari in token Shiba Inu (SHIB). Pepe (PEPE).
Il portafoglio dell'aggressore conteneva anche 4,7 milioni di dollari di FLOKI, 3,2 milioni di dollari di Fantom, 2,8 milioni di dollari di Chainlink, 2,3 milioni di dollari di Fetch.ai (FET) e il resto degli asset suddivisi tra un'ampia gamma di altre criptovalute. I fondi rubati rappresentano circa il 45% delle riserve di 500 milioni di dollari dell'exchange, come rivelato nel rapporto di giugno.
I fondi compromessi sono stati spostati a un indirizzo che ha convertito attivamente il bottino rubato di USDT, PEPE e Gala (GALA) di Tether in Ether. Inoltre, lo sfruttatore ha venduto le partecipazioni in criptovalute tramite l'exchange on-chain Uniswap.
L'investigatore della blockchain Elliptic afferma che la sua analisi on-chain ha rilevato che hacker legati alla Corea del Nord hanno condotto l'attacco di alto profilo di oggi a WazirX.
"L'analisi on-chain e altre informazioni esaminate da Elliptic indicano che l'hacking è stato perpetrato da hacker affiliati alla Corea del Nord", ha affermato Elliptic in un post sul blog.
Prelievi sospesi
Wazir ha riconosciuto l'incidente di hacking, spiegando che sta ancora indagando sulle transazioni dannose e ha bloccato tutti i prelievi di rupie indiane (INR) e criptovalute. “Siamo consapevoli che uno dei nostri portafogli multisig ha subito una violazione della sicurezza. Il nostro team sta indagando attivamente sull’incidente. Per garantire la sicurezza dei tuoi beni, i prelievi di INR e criptovalute verranno temporaneamente sospesi", ha scritto l'exchange di criptovalute su X.
Questo incidente è l'ultimo di una serie di exploit di scambio di criptovalute di alto profilo che hanno afflitto il settore negli ultimi anni.
Nel marzo 2022, la rete Ronin è stata colpita da un massiccio attacco informatico da 625 milioni di dollari , anch'esso ritenuto orchestrato dai famigerati hacker nordcoreani. Il mondo delle criptovalute fu ulteriormente scosso nel novembre dello stesso anno quando FTX, una volta una potenza nel settore delle criptovalute, perse l'enorme cifra di 650 milioni di dollari in una mega rapina lo stesso giorno in cui dichiarò bancarotta.