A empresa de segurança blockchain Cyvers Alert relatou que a exchange indiana WazirX foi explorada em aproximadamente US$ 235 milhões. Segundo a Cyvers, várias transações suspeitas foram detectadas envolvendo a carteira Safe Multisig da WazirX na rede Ethereum. Ao todo, US$ 234,9 milhões foram movidos para um novo endereço, com cada transação financiada pelo Tornado Cash.
Ativos Roubados
O analista de blockchain Lookonchain informou que os ativos roubados incluíram:
- 5,43 trilhões de tokens SHIB (avaliados em US$ 102 milhões)
- 15.298 ETH (US$ 52,5 milhões)
- 20,5 milhões de MATIC (US$ 11,24 milhões)
- 640,27 bilhões de $PEPE (US$ 7,6 milhões)
- 5,79 milhões de USDT
- 135 milhões de GALA (US$ 3,5 milhões)
Os ativos estavam sendo vendidos e convertidos em ETH pelo atacante.
Declaração da WazirX
Em um post no X em 18 de julho, a WazirX confirmou que uma de suas carteiras multisig sofreu uma violação de segurança, resultando na perda de uma quantia não divulgada. A plataforma afirmou que está investigando o incidente e que retiradas de INR e criptomoedas estão temporariamente pausadas para garantir a segurança dos ativos.
Suspeita de Ligação com a Coreia do Norte
A Cyvers sugeriu que o grupo hacker Lazarus, apoiado pela Coreia do Norte, pode estar envolvido no ataque. Deddy Lavid, cofundador e CEO da Cyvers Alert, destacou que o uso do TornadoCash para financiar as transações é indicativo de métodos utilizados em ataques de alto perfil anteriores. Embora seja cedo para vincular definitivamente o incidente ao Lazarus Group, as semelhanças são preocupantes.
Histórico do Lazarus Group
Nos últimos anos, o Lazarus Group emergiu como um dos grupos de hackers mais notórios que visam a indústria cripto. Um relatório da Chainalysis estimou que hackers norte-coreanos roubaram mais de US$ 3 bilhões nos últimos cinco anos.