Τον Ιούλιο του 2024, η ινδική υπηρεσία crypto exchange, WazirX, παραδέχτηκε ότι έπεσε θύμα κυβερνοεπίθεσης, που οδήγησε στην κλοπή crypto assets αξίας 230 εκατομμυρίων δολαρίων. Τώρα, οι hackers που βρίσκονται πίσω από αυτή την κλοπή στην WazirX, άρχισαν να μεταφέρουν κεφάλαια χρησιμοποιώντας την crypto-mixing υπηρεσία Tornado Cash, για να κρύψουν τα ίχνη τους.
Το Tornado Cash επιτρέπει στους χρήστες crypto να ανταλλάσσουν tokens, συγκαλύπτοντας τις διευθύνσεις πορτοφολιών σε διάφορα blockchains. Η υπηρεσία χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου, για την αποφυγή του εντοπισμού τους και των κλεμμένων crypto από τις αρχές.
Δείτε επίσης: SpyAgent: Νέο Android malware κλέβει τα recovery phrases των crypto wallets
Δεδομένα της Arkham δείχνουν ότι οι hackers της WazirX μετέφεραν ether (ETH) αξίας σχεδόν 4 εκατομμυρίων δολαρίων, κάνοντας 16 συναλλαγές στο δίκτυο Ethereum και χρησιμοποιώντας ένα Tornado Cash router. Η διεύθυνση περιέχει διάφορα token αξίας άνω των 155 εκατομμυρίων δολαρίων (κυρίως ether) και προηγουμένως δεν είχε μετακινήσει χρήματα στο Tornado.
Όταν η crypto exchange υπηρεσία WazirX αποκάλυψε την παραβίαση, είχε πει: “Μια κυβερνοεπίθεση σημειώθηκε σε ένα από τα πορτοφόλια μας [multi-signature] με αποτέλεσμα την απώλεια κεφαλαίων άνω των 230 εκατομμυρίων δολαρίων“. Αυτό το πορτοφόλι λειτουργούσε χρησιμοποιώντας τις υπηρεσίες της φύλαξης ψηφιακών περιουσιακών στοιχείων της Liminal.
Η WazirX είπε ότι η επίθεση προήλθε από μια αναντιστοιχία μεταξύ των πληροφοριών που εμφανίζονταν στη διεπαφή της Liminal και των signed πληροφοριών. Οι επιτιθέμενοι κατάφεραν να αντικαταστήσουν το payload και ο έλεγχος του πορτοφολιού μεταβιβάστηκε σε έναν εισβολέα.
Δείτε επίσης: Hacker έλαβε έπαινο για κλοπή crypto από το Penpie DeFi
Η εταιρεία ανάλυσης Blockchain, Elliptic, είχε πει ότι η επίθεση έχει όλα τα χαρακτηριστικά των επιθέσεων από Βορειοκορεάτες hackers. Την ίδια άποψη είχε και ο ερευνητής ZachXBT, ο οποίος είχε πει στο X ότι η επίθεση στη WazirX μοιάζει με επίθεση της βορειοκορεατικής ομάδας Lazarus.
Εκτιμάται ότι η ομάδα έχει ξεπλύνει περισσότερα από 1 δισεκατομμύριο δολάρια σε κλεμμένα κεφάλαια, μέσω της υπηρεσίας Tornado Cash πριν από τις κυρώσεις της OFAC το 2022.
Η κλοπή crypto από τη Βόρεια Κορέα έχει σημαντικές επιπτώσεις στην παγκόσμια οικονομία. Καταρχάς, η κλοπή δημιουργεί αβεβαιότητα και απώλεια εμπιστοσύνης στην αγορά κρυπτονομισμάτων. Οι επενδυτές και οι χρήστες ανησυχούν για την ασφάλεια των κεφαλαίων τους και την πιθανότητα να γίνουν θύματα κυβερνοεπιθέσεων.
Δείτε επίσης: Το FBI προειδοποιεί τις εταιρείες Crypto για επιθέσεις social engineering
Επιπλέον, η κλοπή crypto από hackers της Βόρειας Κορέας μπορεί να έχει αρνητικές επιπτώσεις στην ανάπτυξη και την ασφάλεια των κρυπτονομισμάτων γενικότερα. Οι κυβερνοεπιθέσεις αυτές αποκαλύπτουν τις αδυναμίες των συστημάτων ασφαλείας και μπορούν να προκαλέσουν αναταραχές στην αγορά. Η απώλεια εμπιστοσύνης από το κοινό μπορεί να επηρεάσει αρνητικά την αξία των κρυπτονομισμάτων.
Τέλος, οι επιθέσεις αυτές μπορεί να έχουν γεωπολιτικές επιπτώσεις. Η Βόρεια Κορέα χρησιμοποιεί τα κλεμμένα κρυπτονομίσματα για να χρηματοδοτήσει τα προγράμματα της για πυρηνικά όπλα και πυραύλους. Αυτό μπορεί να απειλήσει την περιφερειακή ασφάλεια και να προκαλέσει αντιδράσεις από άλλες χώρες.
Πηγή: www.coindesk.com
