Elliptic: за взломом WazirX стоят хакеры из Северной Кореи

северокорейские хакеров North Korean hackers
северокорейские хакеров North Korean hackers

Аналитики Elliptic отследили движение похищенных средств со взломанной сегодня, 18 июля, индийской криптовалютной биржи WazirX. Они пришли к выводу, что за кибератакой стоят северокорейские хакеры.

Совокупный ущерб от взлома на момент написания оценивается в $235 млн. Похищены более 200 различных цифровых активов, включая SHIB на сумму около $96,7 млн, $52,6 млн в Ethereum, $11 млн в MATIC и $7,6 млн в PEPE. 

Elliptic: за взломом WazirX стоят хакеры из Северной Кореи
Потери WazirX. Данные: Elliptic.

«Анализ цепочки и [отмывание посредством DeFi-сервисов] указывают, что этот взлом был совершен хакерами, связанными с Северной Кореей», — отметили исследователи.

Elliptic внесла адрес взломщика в свою систему, поэтому клиенты компании (биржи и обменники) будут уведомлены в случае поступления похищенных средств на их платформы.

Ранее аналитики объявили награду за помощь в установлении обстоятельств взлома, поимку хакера или возврат средств. Одно из вознаграждений получил ончейн-исследователь ZachXBT. Он «предоставил убедительные доказательства наличия связанного с KYC депозитного адреса, который злоумышленник использовал для получения средств от WazirX».

Напомним, эксперты считают, что причиной взлома WazirX стала утечка приватного ключа. С его помощью злоумышленник обновил реализацию безопасного кошелька до вредоносного контракта. 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK