Trong một báo cáo mới nhất, công ty phân tích blockchain Elliptic đã đưa ra nhận định rằng các tin tặc có liên quan đến Bắc Triều Tiên có thể đứng sau vụ tấn công quy mô lớn vào sàn giao dịch tiền điện tử WazirX, dẫn đến việc đánh cắp khoảng 235 triệu USD tiền mã hóa.
? @WazirXIndia suffered a major hack earlier this morning in a North Korea-linked breach. Elliptic analysis has identified that around $235 million in cryptoassets were lost in this breach.
— Elliptic (@elliptic) July 18, 2024
Follow our latest blog for details of the hack ⬇️https://t.co/9WYfyTzfEt
"Phân tích on-chain và các thông tin khác được Elliptic xem xét cho thấy vụ hack này được thực hiện bởi các tin tặc có liên quan đến Bắc Triều Tiên."
Vụ tấn công xảy ra vào hôm nay và đã được WazirX xác nhận thông qua một bài đăng trên nền tảng mạng xã hội X. Dữ liệu on-chain cho thấy hơn 200 loại tài sản tiền mã hóa khác nhau đã bị đánh cắp, bao gồm: khoảng 96,7 triệu USD Shiba Inu (SHIB), 52,6 triệu USD Ether, 11 triệu USD MATIC của Polygon, 7,6 triệu USD memecoin Pepe
Sau vụ tấn công, các khoản tiền bị đánh cắp đã được chuyển đến một địa chỉ mới thông qua giao dịch được tài trợ bởi Tornado Cash. Kẻ tấn công bắt đầu thực hiện các hoán đổi tài sản bị đánh cắp lấy ether bằng cách sử dụng các dịch vụ phi tập trung khác nhau. Elliptic lưu ý rằng những hành động này điển hình cho nỗ lực rửa tiền và che giấu hoạt động, phù hợp với hành vi mà các tin tặc Bắc Triều Tiên đã thể hiện trong các sự cố trước đây.
ZachXBT, một chuyên gia phân tích blockchain nổi tiếng, đã "gửi bằng chứng xác định về một địa chỉ tiền gửi liên kết với KYC được kẻ tấn công sử dụng để nhận tiền từ vụ tấn công WazirX" để đáp ứng yêu cầu tiền thưởng của Arkham.
5/ If I trace back from 0xc891 can see it was funded in two txns with 0.36 ETH and 0.66 ETH on July 8th from an exchange
— ZachXBT (@zachxbt) July 18, 2024
0xc2fdc27f98cf02c2da2a180fa35824dc365c63795e7a7ce12ba88c1e06edd4f7
0xa62685d8a8b39920e957e0aaf56d527aec6d65bc9323d3d219e11f44e150e224
By performing a timing… pic.twitter.com/iDxF4wwsCq
Các tin tặc Bắc Triều Tiên thường bị cáo buộc là thủ phạm đứng sau một số vụ tấn công nổi tiếng nhất trong ngành công nghiệp tiền mã hóa. Theo báo cáo, họ đã rửa gần 148 triệu USD tiền mã hóa thông qua Tornado Cash vào tháng 3, và được biết đến với việc xâm nhập vào các bài đăng tuyển dụng và sử dụng các chiến thuật kỹ thuật xã hội để tấn công các dự án khác nhau.
Elliptic đã thêm địa chỉ liên quan đến kẻ trộm vào hệ thống của họ, đảm bảo rằng khách hàng của họ sẽ được cảnh báo nếu nhận bất kỳ khoản tiền nào trong số này. Động thái này nhằm ngăn chặn việc rửa tiền và giúp theo dõi các khoản tiền bị đánh cắp.