- Najnowszy hack sparaliżował indyjską giełdę kryptowalut na kwotę ponad 230 mln dolarów
- Trwają działania naprawcze i zidentyfikowano także sprawców
Jako doświadczony inwestor kryptowalutowy z wieloletnim doświadczeniem widziałem swój znaczny udział w zmienności rynku i naruszeniach bezpieczeństwa. Ostatni hack na WazirX, indyjską giełdę kryptowalut, delikatnie mówiąc, sprawił, że poczułem się nieswojo. W jednym ataku skradziono tokeny o wartości ponad 230 milionów dolarów, co stanowi wyraźne przypomnienie o ryzyku związanym z inwestowaniem w tę przestrzeń.
Wczoraj WazirX, dobrze znana giełda kryptowalut w Indiach, musiała chwilowo wstrzymać wszystkie żądania wypłat ze względu na naruszenie bezpieczeństwa, które doprowadziło do kradzieży tokenów o wartości około 230 milionów dolarów. Jednak już po jednym dniu okazuje się, że sprawcy zostali odnalezieni.
Na podstawie badania przeprowadzonego przez Elliptic, znaną firmę zajmującą się analizą blockchain, uważa się, że za zorganizowanie tej znaczącej kradzieży odpowiedzialna była niesławna grupa cyberprzestępcza Lazarus.
Cień Korei Północnej
Jako badacz zajmujący się cyberprzestępczością natknąłem się na niesławną Grupę Lazarus. Grupa ta przez lata trafiała na pierwsze strony gazet ze względu na swoje zaangażowanie w różne głośne napady na kryptowaluty. Zbudowali sobie doskonałą reputację, atakując przede wszystkim instytucje finansowe i giełdy kryptowalut. Używając wyrafinowanych metod, infiltrują systemy i wykorzystują wszelkie wykryte luki.
Rola Grupy Lazarus w tej kradzieży wpisuje się w szerszy trend cyberataków powiązanych z administracją Korei Północnej. Grupa ta była zamieszana w różne głośne incydenty, takie jak atak ransomware WannaCry w 2017 r. i znaczące napady na kryptowaluty. Podejrzewa się, że ich działania mają na celu finansowanie działalności rządu Korei Północnej, co ma pomóc mu w ominięciu międzynarodowych sankcji.
Raport Elliptic ujawnił również, że wkrótce po napadzie
„… wymieniłem kilka tokenów na Ether za pośrednictwem różnych zdecentralizowanych platform, co jest powszechnym krokiem wstępnym w procedurze prania.”
Sekcja zwłok
Początkowo hakerzy ukradli z giełdy SHIB o wartości 96 milionów dolarów, 52 miliony dolarów ETH i 11 milionów dolarów MATIC. Konwersja tych tokenów na ETH jest godna uwagi, ponieważ w USA wkrótce zostanie uruchomiony Spot ETF oparty na Ethereum. Powszechnie oczekuje się, że ten ETF znacznie podniesie cenę Ethereum, potencjalnie ustanawiając nowy rekord wszechczasów dla drugiej co do wielkości kryptowaluty pod względem kapitalizacji rynkowej.
Zanim giełda opublikowała pełny raport z dochodzenia, Mudit Gupta z Polygon szczegółowo wyjaśnił, w jaki sposób doszło do włamania.
Dyrektor odkrył, że hakerzy przeprowadzili próbną próbę ataku na blockchain dziewięć dni przed udanym włamaniem. Osiągnęli to poprzez infiltrację i opróżnienie portfela giełdy z wieloma podpisami za pomocą ulepszonej, złośliwej wersji. Dodatkowo wspomniał m.in.
„Bezpośredni dostęp uzyskano do dwóch z czterech kluczy prywatnych, natomiast dwa pozostałe uzyskano w wyniku phishingu opartego na podpisach w następstwie naruszenia interfejsu użytkownika lub portfela.”
WazirX zapewnił swoich użytkowników, że współpracują z organami ścigania i specjalistami ds. cyberbezpieczeństwa, aby zbadać incydent i podjąć próbę odzyskania skradzionych środków. Należy jednak zauważyć, że ostatnie cyberataki Lazarus Group nie zakończyły się pełnym oskarżeniem. W związku z tym odzyskanie środków w obecnej sytuacji może stanowić wyzwanie.
„Tak, ale KYC nic nie znaczy, ponieważ konta zweryfikowane przez KYC można łatwo kupić online za <100 USD.”
- EUR PLN PROGNOZA
- USD PLN PROGNOZA
- NEIRO PROGNOZA. NEIRO kryptowaluta
- BONK PROGNOZA. BONK kryptowaluta
- PEPE PROGNOZA. PEPE kryptowaluta
- RENDER PROGNOZA. RENDER kryptowaluta
- NEAR PROGNOZA. NEAR kryptowaluta
- SOL PROGNOZA. SOL kryptowaluta
- GRT PROGNOZA. GRT kryptowaluta
- TAO PROGNOZA. TAO kryptowaluta
2024-07-19 15:35