Como analista de segurança cibernética experiente, com mais de uma década de experiência na investigação e análise de violações digitais, considero o hack do WazirX um evento significativo que destaca a evolução das táticas empregadas pelos cibercriminosos, especialmente aqueles ligados à Coreia do Norte.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Acredita-se que aproximadamente US$ 235 milhões em ativos digitais tenham sido roubados da plataforma indiana de criptomoeda WazirX após um grande ataque cibernético ocorrido na manhã de quinta-feira.
Com base na recente publicação da empresa no X, parece que as suas carteiras com múltiplas assinaturas foram o foco de uma intrusão de segurança, levando a uma perda significativa de fundos.
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!De acordo com a última análise da Elliptic, o roubo do Blockchain pode ser rastreado até hackers com suspeitas de ligações com a Coreia do Norte. Esta conexão foi ainda apoiada por ZachXBT em sua recente postagem no X, sugerindo que o “hack WazirX” tem semelhanças com ataques anteriores realizados pelo Grupo Lazarus.
De acordo com as descobertas da Elliptic, este incidente está entre os roubos de criptomoedas mais significativos ligados ao país. O relatório sublinha que esta não é uma ocorrência isolada; em vez disso, representa uma continuação do ataque dos cibergrupos norte-coreanos aos principais intervenientes no setor das criptomoedas.
Significativamente, a maior parte dos fundos roubados consistia em diversos ativos criptográficos, abrangendo tokens populares como Ethereum, bem como outros menos conhecidos, como Shiba Inu, PEPE, MATIC e Floki. Isso indica o amplo alcance dos hackers em seus alvos.
Rastreando a trilha digital
Após o hack no X, conforme relatado por ZachXBT durante sua investigação conjunta, os ativos digitais furtados foram encaminhados para uma nova carteira que havia sido anteriormente financiada por meio do cripto-tumbler com foco na privacidade, Tornado Cash. Este serviço é comumente utilizado para ocultar a origem das transações de criptomoeda.
Começando pelo endereço Ethereum 0x6ee, que realizou transações de teste em 10 de julho usando a carteira multisig 0x09b e recebeu um total de 6 transações, cada uma no valor de 0,1 ETH, financiadas pela Tornado também com SHIB.
0x6eedf92fb92dd68a270c3205e96dccc527728066
Uma análise técnica do ataque do Mudit pode ser encontrada abaixo
— ZachXBT (@zachxbt) 18 de julho de 2024
A forma como os cibercriminosos, incluindo os da Coreia do Norte, escondem os rastos dos seus bens roubados é uma característica distintiva das suas técnicas de branqueamento de capitais. Segundo Ellptic, esse padrão foi observado em ataques anteriores atribuídos a esses hackers e sugere uma estratégia consistente para cobrir suas pegadas digitais.
Os DEXs desempenharam um papel na conversão de criptomoedas furtadas em Ethereum, tornando mais difícil para as autoridades rastrear os ganhos ilícitos. Esta fase do esquema de branqueamento de capitais ajuda os culpados a evitar a detecção e a aumentar a complexidade do rastreio de fundos.
A Elliptic melhorou recentemente seus sistemas para identificar e alertar os usuários sobre quaisquer transações vinculadas a endereços de criptomoedas comprometidos. Esse recurso ajuda a proteger seus clientes de lidar involuntariamente com fundos obtidos de forma ilícita.
Mais detalhes revelados
Em resposta ao recente incidente, ZachXBT descobriu um endereço de depósito vinculado aos procedimentos Know Your Customer (KYC) que foi usado pelo perpetrador para adquirir fundos da exploração WazirX. Esta revelação poderia potencialmente ajudar na investigação para identificar e prender o explorador.
ZachXBT@ZachXBT forneceu provas conclusivas de que o autor da exploração do WazirX utilizou um endereço de depósito associado à verificação KYC para sacar fundos, atendendo a um requisito da recompensa: identificar o endereço de depósito vinculado ao KYC de uma exchange centralizada.
Isso…
— Arkham (@ArkhamIntel) 18 de julho de 2024
Como pesquisador, me deparei com uma perspectiva intrigante do ZachXBT em relação à verificação Conheça seu Cliente (KYC) em determinados cenários. Ele afirma que, apesar do processo KYC, ainda é viável obter contas verificadas online por menos de US$ 100.
Em termos mais simples, se o hacker não usou a sua verdadeira identidade ao transferir o dinheiro roubado para o endereço de depósito identificado pela ZachXBT através dos procedimentos Know Your Customer (KYC), então esta informação pode não ajudar a rastreá-los.
Imagem em destaque criada com DALL-E, gráfico do TradingView
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- ETH PREVISÃO. ETH criptomoeda
- BTC BRL PREVISÃO. BTC criptomoeda
- EUR CHF PREVISÃO
- SOL PREVISÃO. SOL criptomoeda
- NEAR PREVISÃO. NEAR criptomoeda
- BONK PREVISÃO. BONK criptomoeda
- O que significa “compartilhado com você” no TikTok? Tag misteriosa deixa usuários confusos
2024-07-19 11:12