Quem está por trás do hack do WazirX? O mentor revelado

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


Quem está por trás do hack do WazirX? O mentor revelado

Como um investidor experiente em criptografia com vários anos de experiência no setor, não posso deixar de sentir uma pontada de desespero ao ler sobre o último hack na bolsa WazirX. A escala desta violação é impressionante – mais de 230 milhões de dólares (aproximadamente 2.000 crore INR) roubados, tornando-o um dos maiores roubos de criptografia da história.

Como observador experiente do mercado de criptomoedas e alguém que acompanhou de perto o seu desenvolvimento ao longo dos anos, não posso deixar de ficar alarmado com as últimas notícias da Índia. Esta manhã, acordei com a notícia devastadora de que a exchange WazirX havia sido hackeada, com cerca de 230 milhões de dólares (cerca de 2.000 crore INR) roubados no processo. O ataque foi particularmente sofisticado, tendo como alvo a carteira Safe Multisig da exchange na rede Ethereum.

O método meticuloso usado no incidente de hacking aumentou as suspeitas de que o Lazarus Group, uma notória organização cibercriminosa norte-coreana especializada em crimes relacionados à criptografia, possa estar por trás disso.

Execução metódica de ataque 

Antes do ataque cibernético, os hackers realizaram um teste no blockchain por pelo menos oito dias, demonstrando seu planejamento meticuloso. Ao substituir a carteira legítima com múltiplas assinaturas por uma falsa, facilitaram os ganhos ilícitos durante o ataque.

Mudit Gupta, Diretor de Segurança da Informação da Polygon Labs, acredita que os cibercriminosos conseguiram adquirir duas das quatro chaves privadas diretamente, enquanto as restantes foram obtidas através de phishing de assinatura, um método enganoso que envolve apresentar aos utilizadores transações assinadas de forma fraudulenta.

Envolvimento do grupo Lazarus 

Com base na crença generalizada, o Grupo Lazarus, conhecido pelos seus crimes cibernéticos tecnicamente complexos e em grande escala, é suspeito de ser responsável por este ataque. Com um histórico de inúmeras violações de alto perfil, esta organização norte-coreana deixou uma marca indelével no domínio das invasões digitais.

Como pesquisador que estuda a plataforma de troca de criptomoedas WazirX, descobri algumas semelhanças preocupantes com as atividades do Grupo Lazarus. Notavelmente, há sinais de phishing de assinaturas e do emprego de técnicas avançadas, como a atualização de contratos multi-sig. Essas descobertas estão alinhadas com as do investigador da rede ZachXBT, que também chegou a esta conclusão sobre o envolvimento do Grupo Lazarus. É importante notar que os atores patrocinados pelo Estado estão se tornando cada vez mais uma ameaça significativa no mundo criptográfico, como evidenciado por estas observações.

O FBI verificou que o Grupo Lazarus desempenhou um papel no ataque Harmony Bridge, resultando na retirada de aproximadamente 100 milhões de dólares através de fraquezas de protocolo identificadas. Além disso, este sindicato do crime cibernético também está ligado ao roubo de 625 milhões de dólares na ponte Ronin, demonstrando a sua proficiência e intenção inabalável de atingir a indústria criptográfica.

O tamanho da operação do Grupo Lazarus 

O Grupo Lazarus é conhecido por ser uma das organizações de crimes cibernéticos mais proeminentes, com alegações que os ligam ao financiamento dos programas de mísseis e armas nucleares da Coreia do Norte. Em 2022, este grupo obteve com sucesso mais de US$ 60 milhões em Ether usando o método furtivo chamado RAILGUN. Tal como outros criminosos, empregaram criminosos como Tornado Cash e Sinbad para esconder os seus ganhos ilícitos, que foram sujeitos a sanções por parte das autoridades reguladoras.

Leia também: WazirX sob ataque! SHIB, PEPE, LINK, MATIC impactados em hack de US$ 230 milhões

2024-07-18 17:07