Hack post-mortem de US$ 230 milhões do WazirX: como o Lazarus da Coreia do Norte conseguiu isso?

Por
  • O último hack paralisou a troca de criptografia baseada na Índia em mais de US$ 230 milhões
  • Os esforços de recuperação estão em andamento no momento, e os culpados também foram identificados. 

Como um investidor experiente em criptografia com anos de experiência, já vi meu quinhão de volatilidade do mercado e violações de segurança. O último hack na WazirX, uma bolsa indiana de criptomoedas, me deixou desconfortável, para dizer o mínimo. Com mais de US$ 230 milhões em tokens roubados em um único ataque, é um lembrete gritante dos riscos que acompanham o investimento neste espaço.

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram

Ontem, a WazirX, uma conhecida bolsa de criptomoedas na Índia, teve que pausar momentaneamente todos os pedidos de retirada devido a uma violação de segurança que resultou no roubo de aproximadamente US$ 230 milhões em tokens. No entanto, dentro de um dia, parece que os perpetradores foram encontrados.

Com base em um estudo conduzido pela Elliptic, uma conhecida empresa de análise de blockchain, acredita-se que o infame grupo cibercriminoso Lazarus foi o responsável por orquestrar esse roubo significativo.

🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!

Confira agora!

A sombra da Coreia do Norte

Como pesquisador que estuda crimes cibernéticos, me deparei com o infame Grupo Lazarus. Este grupo ganhou as manchetes por seu envolvimento em vários roubos de criptomoedas de alto perfil ao longo dos anos. Eles construíram uma reputação formidável, visando principalmente instituições financeiras e bolsas de criptomoedas. Usando métodos sofisticados, infiltram-se nos sistemas e exploram quaisquer vulnerabilidades que descobrem.

O papel do Grupo Lazarus neste roubo faz parte de uma tendência maior de ataques cibernéticos ligados à administração norte-coreana. Este grupo foi implicado em vários incidentes de alto perfil, como o ataque de ransomware WannaCry de 2017 e roubos significativos de criptomoedas. Suspeita-se que as suas ações financiem as atividades do governo norte-coreano, ajudando-o a contornar as sanções internacionais.

O relatório da Elliptic também revelou que logo após o roubo,

“… trocou vários tokens com Ether através de diferentes plataformas descentralizadas, um movimento preliminar comum no procedimento de lavagem.”

Uma autópsia

Inicialmente, os hackers roubaram US$ 96 milhões em SHIB, US$ 52 milhões em ETH e US$ 11 milhões em MATIC da exchange. A conversão desses tokens em ETH é digna de nota, já que um ETF Spot baseado em Ethereum está prestes a ser lançado nos EUA. Há uma expectativa generalizada de que este ETF aumentará significativamente o preço do Ethereum, potencialmente estabelecendo um novo recorde histórico para a segunda maior criptomoeda em valor de mercado.

Antes que um relatório de investigação completo fosse divulgado pela exchange, Mudit Gupta, da Polygon, forneceu uma explicação detalhada de como o hack ocorreu.

O executivo descobriu que os hackers realizaram um teste de ataque ao blockchain nove dias antes da violação bem-sucedida. Eles conseguiram isso infiltrando-se e esvaziando a carteira com múltiplas assinaturas da exchange por meio de uma versão atualizada e maliciosa. Além disso, ele mencionou,

“Duas em cada quatro chaves privadas foram acessadas diretamente, enquanto as outras duas foram obtidas através de phishing de assinatura após o comprometimento de uma UI ou carteira.”

WazirX garantiu a seus usuários que estão colaborando com profissionais de aplicação da lei e de segurança cibernética para investigar o incidente e tentar recuperar os fundos roubados. No entanto, é importante notar que os recentes ataques cibernéticos do Grupo Lazarus não resultaram em processos judiciais completos. Consequentemente, a recuperação dos fundos na situação actual pode representar um desafio.

Here, it’s worth pointing out the crypto-investigator ZachXBT did identify a KYC-linked deposit address that was used to funnel funds stolen thanks to the WazirX exploit. While this may be good news on the surface, according to him,
“Sim, mas KYC não significa nada, pois contas verificadas KYC podem ser facilmente adquiridas on-line por

2024-07-19 15:35