Grupo Lazarus da Coreia do Norte por trás do hack WazirX de US$ 230 milhões: relatórios

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como analista de segurança cibernética experiente, com mais de uma década de experiência na investigação e análise de hacks de criptografia, considero o tópico de ZachXBT sobre o hack do WazirX intrigante e preocupante. O nível de detalhe fornecido no tópico é impressionante e parece que ZachXBT não deixou pedra sobre pedra em sua investigação.

Como analista de segurança, monitorei de perto o recente ataque cibernético ao WazirX, uma bolsa de criptografia indiana, que resultou em uma perda substancial de aproximadamente US$ 234,9 milhões. Descobertas dignas de nota sugerem que o Grupo Lazarus, uma organização de crimes cibernéticos com supostas ligações com a Coreia do Norte, pode estar implicado nesta violação.

Como analista de criptografia, recentemente fiz uma descoberta sobre a grande violação de segurança que ocorreu no WazirX. Anunciei minhas descobertas sobre X e impliquei o Grupo Lazarus no ataque. De acordo com a minha investigação, esta organização do crime cibernético tem ligações com hackers norte-coreanos.

Segui a trilha do hack de mais de US$ 230 milhões no WazirX até sua fonte, descobrindo alguns insights intrigantes ao longo do caminho.

— ZachXBT (@zachxbt) 18 de julho de 2024

Com base na discussão no tópico fornecido, indica-se que os supostos hackers iniciaram o ataque em 10 de julho. Ao longo deste período, eles realizaram transações experimentais de moedas Shiba Inu (SHIB) entre as carteiras ‘0x6ee’ e ‘0x09b’ usando um endereço multisig. Esses experimentos foram apoiados financeiramente por seis transações individuais de 0,1 Ether cada do Tornado Cash, um serviço de ofuscação para criptomoedas.

ZachXBT afirmou que seis saques de 0,1 ETH do Tornado Cash em 10 de julho poderiam estar vinculados a depósitos feitos no dia anterior. Isso foi determinado examinando detalhadamente as transações do endereço ‘0xc6873ce725229099caf5ac6078f30f48ec6c7e2e‘.

No dia 9 de julho, a precisão do rastreamento do token SHIB foi validada através de testes corroborativos que envolveram uma carteira multisig denominada ‘0x304’.

Grupo Lazarus da Coreia do Norte por trás do hack WazirX de US$ 230 milhões: relatórios

No dia 8 de julho, às 15h03 UTC, o endereço Ethereum ‘0xc68’ recebeu 1 ETH do Tornado Cash. Esta transação pode ser rastreada até um depósito feito nove horas antes no endereço ‘0xe3b4cf64e0fc25fafb10d226984b18addc038879ed77f730abbed4737db6a5fc’.

Em 9 de julho, os endereços de criptomoeda ‘0xc687’ e ‘0xc891’ trocaram fundos entre si. Esta ação enfraquece as proteções de privacidade do Tornado Cash ao estabelecer conexões rastreáveis ​​entre as transações.

Olhando novamente para o registro da transação, descobrimos que ‘0xc891’ recebeu 0,36 ETH e 0,66 ETH em duas transações separadas em 8 de julho. Essas transações foram originadas dos seguintes endereços:
0xc2fdc27f98cf02c2da2a180fa35824dc365c63795e7a7ce12ba88c1e06edd4f7
0xa62685d8a8b39920e957e0aaf56d527aec6d65bc9 323d3d219e11f44e150e224
Portanto, essas transações financiaram o endereço ‘0xc891’.

A análise do tempo revela que as transações originaram-se dos endereços Bitcoin ‘53795dd1629026c2f92a87d5cd2447736f1afc9cae71262f3af9e62a4ac83b92’ e ‘ddfd189125ce88c622ec2453b2e9f2dbe5c5c0931f16e3389eac 4976c757e5b9’. Em termos mais simples, estas transações vieram dos endereços Bitcoin especificados.

As transações Bitcoin revelam uma relação mais complexa entre diferentes moedas. De acordo com ZachXBT, parece que os fundos Bitcoin se originam de uma fonte não revelada, tornando difícil seguir a trilha. No entanto, ele acredita firmemente que o hack do WazirX pode estar ligado ao Grupo Lazarus com base em ocorrências passadas.

ZachXBT descobriu um depósito vinculado ao hacker WazirX que foi identificado em uma bolsa KYC, mas esta descoberta pode não ajudar significativamente os fundadores do WazirX, uma vez que tais depósitos podem ser obtidos online para várias bolsas. O método para os investidores recuperarem seus fundos perdidos ainda não foi esclarecido, pois eles continuam aguardando mais informações do WazirX.

2024-07-18 17:40