- O último hack paralisou a bolsa de criptomoedas com sede na Índia em mais de US$ 230 milhões
- Os esforços de recuperação estão em andamento agora, com os culpados também identificados
WazirX, uma importante bolsa de criptomoedas indiana, retiradas temporariamente suspensas ontem após o roubo de tokens no valor de $230 milhões. Em 24 horas, no entanto, parece que os culpados foram finalmente identificados.
De acordo com um relatório pela empresa de análise de blockchain Elliptic, o notório grupo de hackers norte-coreano, Lázaroestá por trás deste grande assalto.
A sombra da Coreia do Norte
O Lazarus Group, conhecido por seus sofisticados ataques cibernéticos, foi vinculado a vários roubos de criptomoedas de alto perfil no passado. Eles têm uma reputação notória por mirar instituições financeiras e bolsas de criptomoedas, usando técnicas avançadas para se infiltrar e explorar vulnerabilidades.
O envolvimento do Lazarus Group neste roubo é parte de um padrão mais amplo de crimes cibernéticos atribuídos ao regime norte-coreano. O grupo foi implicado em vários ataques de alto perfil, incluindo o infame ataque de ransomware WannaCry de 2017 e vários grandes assaltos de criptomoedas. Acredita-se que suas atividades financiem as operações do governo norte-coreano, contornando sanções internacionais.
O relatório da Elliptic também revelou que logo após o assalto,
“… trocou vários desses tokens por Ether usando uma variedade de serviços descentralizados, uma etapa inicial esperada de um processo típico de lavagem de dinheiro.”
Uma autópsia
Originalmente, US$ 96 milhões em SHIBUS$ 52 milhões em ETH e US$ 11 milhões em MATIC foram roubados da bolsa por esses hackers. A troca desses tokens por ETH é reveladora, especialmente porque um ETF ETH à vista está prestes a ser lançado nos Estados Unidos. Muitos esperam que ele tenha um efeito muito positivo na maior altcoin do mundo, elevando seu preço para um novo ATH nas paradas.
Fonte: Elliptic
Enquanto um relatório de investigação abrangente ainda é aguardado pela bolsa, Mudit Gupta da Polygon compartilhado uma análise detalhada de como o hack realmente ocorreu.
O executivo descobriu que os hackers realmente praticaram o hack on-chain há 9 dias, antes de executá-lo finalmente. Eles fizeram isso comprometendo e drenando o multi-sig seguro da exchange, algo que fizeram atualizando-o para uma versão maliciosa. Ele acrescentou,
“2 de 4 chaves privadas foram comprometidas diretamente e as duas restantes foram vítimas de phishing de assinatura por meio de comprometimento de IU/Carteira.”
Por sua vez, a WazirX garantiu aos seus usuários que está trabalhando em estreita colaboração com agências de segurança pública e especialistas em segurança cibernética para investigar o incidente e recuperar os fundos roubados. Vale ressaltar, porém, que os últimos ataques do Lazarus Group não foram processados ao máximo. Portanto, pode ser difícil fazer qualquer um dos dois no caso presente também.
