Elliptic: за взломом WazirX стоят хакеры из Северной Кореи

Аналитики Elliptic отследили движение похищенных средств со взломанной сегодня, 18 июля, индийской криптовалютной биржи WazirX. Они пришли к выводу, что за кибератакой стоят северокорейские хакеры.

Совокупный ущерб от взлома на момент написания оценивается в $235 млн. Похищены более 200 различных цифровых активов, включая SHIB на сумму около $96,7 млн, $52,6 млн в Ethereum, $11 млн в MATIC и $7,6 млн в PEPE. 

«Анализ цепочки и [отмывание посредством DeFi-сервисов] указывают, что этот взлом был совершен хакерами, связанными с Северной Кореей», — отметили исследователи.

Elliptic внесла адрес взломщика в свою систему, поэтому клиенты компании (биржи и обменники) будут уведомлены в случае поступления похищенных средств на их платформы.

Ранее аналитики объявили награду за помощь в установлении обстоятельств взлома, поимку хакера или возврат средств. Одно из вознаграждений получил ончейн-исследователь ZachXBT. Он «предоставил убедительные доказательства наличия связанного с KYC депозитного адреса, который злоумышленник использовал для получения средств от WazirX».

This bounty has been solved by ZachXBT@ZachXBT submitted definitive evidence of a KYC-linked deposit address used by the exploiter to receive funds from the WazirX exploit. This fulfills one of the criteria of the bounty — ‘Identifying a KYC centralized exchange deposit’.

This… https://t.co/6rerMi65zC

— Arkham (@ArkhamIntel) July 18, 2024

Напомним, эксперты считают, что причиной взлома WazirX стала утечка приватного ключа. С его помощью злоумышленник обновил реализацию безопасного кошелька до вредоносного контракта.