- Последний взлом нанес ущерб индийской криптобирже на сумму более 230 миллионов долларов
- В настоящее время проводятся восстановительные работы, виновные также установлены
Как опытный криптоинвестор с многолетним опытом за плечами, я видел свою долю волатильности рынка и нарушений безопасности. Последний взлом WazirX, индийской криптовалютной биржи, заставил меня чувствовать себя, мягко говоря, неловко. В результате одной атаки было украдено токенов на сумму более 230 миллионов долларов, что является ярким напоминанием о рисках, связанных с инвестированием в эту сферу.
Вчера WazirX, известная криптовалютная биржа в Индии, была вынуждена на мгновение приостановить все запросы на вывод средств из-за нарушения безопасности, которое привело к краже токенов на сумму около 230 миллионов долларов. Однако в течение суток выяснилось, что преступники были найдены.
На основании исследования, проведенного Elliptic, известной компанией по анализу блокчейнов, считается, что ответственность за организацию этой крупной кражи несет печально известная киберпреступная группа Lazarus.
Тень Северной Кореи
Будучи исследователем киберпреступности, я столкнулся с печально известной группой Lazarus. Эта группа на протяжении многих лет попадала в заголовки газет из-за своего участия в различных громких ограблениях криптовалют. Они создали себе внушительную репутацию, ориентируясь в первую очередь на финансовые учреждения и криптовалютные биржи. Используя сложные методы, они проникают в системы и используют любые обнаруженные ими уязвимости.
Роль Lazarus Group в этой краже является частью более широкой тенденции кибератак, связанной с администрацией Северной Кореи. Эта группа была замешана в различных громких инцидентах, таких как атака с использованием программы-вымогателя WannaCry в 2017 году и крупные кражи криптовалют. Предполагается, что их действия направлены на финансирование деятельности правительства Северной Кореи, помогающей им обходить международные санкции.
Отчет Elliptic также показал, что вскоре после ограбления
«… обменял несколько токенов на Эфир через разные децентрализованные платформы, что является обычным предварительным шагом в процедуре отмывания.»
Вскрытие
Первоначально хакеры украли с биржи SHIB на сумму 96 миллионов долларов, ETH на 52 миллиона долларов и MATIC на 11 миллионов долларов. Преобразование этих токенов в ETH примечательно, поскольку в США скоро будет запущен спотовый ETF на базе Ethereum. Широко распространено ожидание, что этот ETF значительно повысит цену Ethereum, потенциально установив новый исторический максимум для второй по величине криптовалюты по рыночной капитализации.
Прежде чем биржа опубликовала полный отчет о расследовании, Мудит Гупта из Polygon предоставил подробное объяснение того, как произошел взлом.
Руководитель обнаружил, что хакеры провели пробную атаку на блокчейн за девять дней до успешного взлома. Они добились этого путем проникновения и опустошения мультиподписного кошелька биржи с помощью обновленной вредоносной версии. Кроме того, он упомянул,
«Два из четырех закрытых ключей были получены напрямую, а два других были получены посредством фишинга сигнатур после компрометации пользовательского интерфейса или кошелька».
WazirX заверил своих пользователей, что они сотрудничают с правоохранительными органами и специалистами по кибербезопасности, чтобы расследовать инцидент и попытаться вернуть украденные средства. Однако важно отметить, что недавние кибератаки Lazarus Group не привели к полному судебному преследованию. Следовательно, возврат средств в нынешней ситуации может представлять собой проблему.
«Да, но KYC ничего не значит, поскольку аккаунты, проверенные KYC, можно легко приобрести онлайн за <100 долларов США».
Смотрите также
- Прогноз курса: доллар к шекелю
- Анализ цен на криптовалюту ETH: прогнозы эфириума
- Анализ цен на криптовалюту BTC: прогнозы биткоина
- Анализ цен на криптовалюту MEME: прогнозы Memecoin
- Анализ цен на криптовалюту BNB: прогнозы BNB к рублю
- Анализ цен на криптовалюту XRP: прогнозы XRP
- Прогноз курса: доллар
- Анализ цен на криптовалюту SUI: прогнозы Sui
- Анализ цен на криптовалюту DORA: прогнозы Dora Factory
- Анализ цен на криптовалюту SSWP: прогнозы Suiswap
2024-07-19 15:35