Hakerzy zaatakowali giełdę WazirX. Wyparowały cyfrowe aktywa o wartości 235 mln USD!
Jeremiasz KrokRedaktor Bitcoin.pl
Ataki hakerskie na giełdy kryptowalut w Anno Domini 2024 są przykrą codziennością. Tym razem hakerzy postanowili zaatakować indyjską giełdę kryptowalut WazirX. Był to całkiem spory skok, ponieważ z giełdy zniknęły cyfrowe aktywa o wartości prawie 235 mln USD. Co ciekawe, pierwsze tropy prowadzą do Korei Północnej. Czyżby kolejny udany skok Grupy Lazarus?
Giełda WazirX zaatakowana - atak hakerów wstrząsa indyjskim rynkiem kryptowalutowym
Atak na WazirX był szybki, skoordynowany i zabójczo skuteczny. O ataku jako pierwsza zaalarmowała firma Cyvers, która zajmuje się bezpieczeństwem Web3. Hakerzy byli w stanie przenieść ogromną sumę 234,9 mln USD na nowy adres. Skradzione środki składały się z różnorodnych kryptowalut, w tym Tether (USDT), Pepe (PEPE) i Gala (GALA), a atakujący szybko przekształcił te aktywa w Ether (ETH) w celu zaciemnienia śladów skradzionych funduszy. Portfel giełdy zawierał również około 100 milionów dolarów w Shiba Inu (SHIB), 52 miliony dolarów w ETH, 11 milionów dolarów w Polygon (MATIC) oraz mniejsze ilości innych tokenów.
The Startup CA@mehulshahca"Blockchain is difficult to alter, or duplicate , or forge making it almost impossible for unauthorised alterations" - they said.
W odpowiedzi na naruszenie protokołów bezpieczeństwa, giełda WazirX natychmiast zawiesiła wypłaty zarówno kryptowalut, jak i indyjskich rupii na swojej platformie. Warto dodać, że atak zwrócił także uwagę rządu Indii, który jest wyraźnym zwolennikiem twardych regulacji branży kryptowalut.
Precyzja, szybkość działania i skala ataku - ślady włamania na WazirX prowadzą do Grupy Lazarus
Według Meira Doleva, współzałożyciela i dyrektora ds. technologii w Cyvers, za atakiem na WazirX mogą stać hakerzy z niesławnej Grupy Lazarus. Dolev zaznacza, że atakujący użyli dwóch różnych adresów: jednego, który zainicjował transakcje oraz drugiego, który otrzymał fundusze. Adres inicjujący transakcję musiał opłacić gas fee, więc finansował swój portfel za pośrednictwem Tornado Cash. Co więcej, na osiem dni przed atakiem, hakerzy wdrożyli złośliwy kontrakt, który później został użyty do zmiany implementacji portfela WazirX.
O potencjalnym udziale w tym ataku Grupu Lazarus wypowiedział się także blockchainowy detektyw ZachXBT. Stwierdził on, że atak ma potencjalne oznaki udziału w nim Koreańczyków z Północy.
O autorze
Jeremiasz Krok
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności