Elliptic: за зламом WazirX стоять хакери з Північної Кореї
Аналітики Elliptic відстежили рух викрадених коштів зі зламаної сьогодні, 18 липня, індійської криптовалютної біржі WazirX. Вони дійшли висновку, що за кібератакою стоять північнокорейські хакери.
Сукупний збиток від злому на момент написання оцінюють у $235 млн. Викрадено більше ніж 200 різних цифрових активів, включно з SHIB на суму приблизно $96,7 млн, $52,6 млн в Ethereum, $11 млн у MATIC і $7,6 млн у PEPE.
Втрати WazirX. Джерело: Elliptic.
«Аналіз ланцюжка і [відмивання за допомогою DeFi-сервісів] вказують, що цей злом здійснили хакери, пов’язані з Північною Кореєю», — зазначили дослідники.
Elliptic внесла адресу зловмисника у свою систему, тому клієнти компанії (біржі та обмінники) будуть повідомлені в разі надходження викрадених коштів на їхні платформи.
Раніше аналітики оголосили нагороду за допомогу у встановленні обставин злому, затримання хакера або повернення коштів. Одну з винагород отримав ончейн-дослідник ZachXBT. Він «надав переконливі докази наявності пов’язаної з KYC депозитної адреси, яку зловмисник використовував для отримання коштів від WazirX».
This bounty has been solved by ZachXBT@ZachXBT submitted definitive evidence of a KYC-linked deposit address used by the exploiter to receive funds from the WazirX exploit. This fulfills one of the criteria of the bounty – ‘Identifying a KYC centralized exchange deposit’.
This… https://t.co/6rerMi65zC
— Arkham (@ArkhamIntel) July 18, 2024
Нагадаємо, експерти вважають, що причиною зламу WazirX став витік приватного ключа. З його допомогою зловмисник оновив реалізацію безпечного гаманця до шкідливого контракту.