Как опытный криптоинвестор с многолетним опытом работы в отрасли, я не могу не почувствовать укол отчаяния, когда читаю о последнем взломе на бирже WazirX. Масштаб этого взлома ошеломляет: украдено более 230 миллионов долларов США (около 2000 крор индийских рупий), что делает его одним из крупнейших крипто-ограблений в истории.
Как опытный наблюдатель за криптовалютным рынком и человек, внимательно следивший за его развитием на протяжении многих лет, я не могу не встревожиться последними новостями из Индии. Сегодня утром я проснулся от разрушительной новости о том, что биржа WazirX была взломана, и в процессе было украдено около 230 миллионов долларов США (около 2000 крор индийских рупий). Атака была особенно изощренной и была нацелена на кошелек Safe Multisig биржи в сети Ethereum.
Тщательный метод, использованный в инциденте со взломом, усилил подозрения, что за ним может стоять Lazarus Group, печально известная северокорейская киберпреступная организация, специализирующаяся на преступлениях, связанных с криптовалютой.
Методическое выполнение атаки
Перед кибератакой хакеры провели пробную проверку блокчейна в течение как минимум восьми дней, продемонстрировав свое тщательное планирование. Подменив законный кошелек с мультиподписью поддельным, они способствовали получению нечестным путем доходов во время атаки.
Мудит Гупта, директор по информационной безопасности Polygon Labs, считает, что киберпреступникам удалось получить два из четырех закрытых ключей напрямую, а остальные были получены с помощью сигнатурного фишинга — обманного метода, заключающегося в предоставлении пользователям мошеннически подписанных транзакций.
Участие группы Lazarus
По широко распространенному мнению, ответственность за эту атаку подозревается в группе Lazarus Group, известной своими масштабными и технически сложными киберпреступлениями. Имея за плечами многочисленные громкие взломы, эта северокорейская организация оставила неизгладимый след в сфере цифровых вторжений.
Как исследователь, изучающий платформу обмена криптовалютой WazirX, я обнаружил некоторые сходства с деятельностью Lazarus Group. Примечательно, что имеются признаки сигнатурного фишинга и использования передовых методов, таких как обновление контрактов с несколькими подписями. Эти выводы совпадают с выводами сетевого исследователя ZachXBT, который также пришел к такому выводу относительно участия Lazarus Group. Важно отметить, что спонсируемые государством субъекты становятся все более серьезной угрозой в мире криптовалют, о чем свидетельствуют эти наблюдения.
ФБР подтвердило, что Lazarus Group сыграла роль в атаке на Harmony Bridge, в результате которой было выведено около 100 миллионов долларов из-за выявленных недостатков протокола. Кроме того, этот синдикат киберпреступников также связан с ограблением на мосту Ронина стоимостью 625 миллионов долларов, что демонстрирует их профессионализм и непреклонное намерение атаковать криптоиндустрию.
Размер деятельности Lazarus Group
Lazarus Group известна как одна из самых известных организаций, занимающихся киберпреступностью. Ее обвиняют в финансировании северокорейских ракетно-ядерных и оружейных программ. В 2022 году эта группа успешно получила более 60 миллионов долларов в эфире, используя скрытный метод под названием RAILGUN. Как и другие преступники, они использовали таких аферистов, как Tornado Cash и Sinbad, для сокрытия своих незаконных доходов, которые подвергались санкциям со стороны контролирующих органов.
Читайте также: WazirX под атакой! SHIB, PEPE, LINK, MATIC пострадали от взлома на сумму 230 миллионов долларов
Смотрите также
- Перспективы рынка криптовалюты PUPS: прогнозы цены PUPS•WORLD•PEACE
- Перспективы рынка криптовалюты TOMI: прогнозы цены tomiNet
- Перспективы рынка криптовалюты CLORE: прогнозы цены Clore.ai
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Перспективы рынка криптовалюты TON: прогнозы цены Toncoin
- Перспективы рынка криптовалюты ARB: прогнозы цены Arbitrum
- Прогноз курса доллара
- Перспективы рынка криптовалюты COTI: прогнозы цены COTI
- Перспективы рынка криптовалюты SAFE: прогнозы цены Safe
2024-07-18 17:07