Come riportato, gli analisti blockchain ritengono che l'exploit che ha coinvolto l'exchange indiano WazirX, causa di ingenti perdite per oltre 200 milioni di dollari, sia stato condotto da hacker nordcoreani.
In data odierna, WazirX ha interrotto i prelievi in crypto e rupie indiane (INR) in seguito alla diffusione online di notizie relative ad un attacco informatico. La società di sicurezza Web3 Cyvers avrebbe segnalato lo spostamento di circa 234,9 milioni di dollari di asset digitali dal wallet Safe Multisig ad un altro indirizzo da parte di un operatore non autorizzato.
Il wallet conteneva più di 200 asset digitali diversi, tra cui Shiba Inu (SHIB), Ether (ETH), Tether (USDT), Polygon (MATIC), PEPE (PEPE), Floki (FLOKI) e molti altri.
Tarun Mangukiya, cofondatore della piattaforma di pagamento Copperx, ritiene che gli hacker possano aver raggirato WazirX inducendola ad aggiornare il suo Safe Implementation Skeleton con uno smart contract di phishing nel corso degli ultimi otto giorni. Mangukiya ha ipotizzato che il team di WazirX abbia quindi firmato una transazione random che ha condotto all'exploit.
Exploit da 235 milioni di dollari riconducibile ad hacker nordcoreani
Secondo una prima analisi, la società di scienze forensi blockchain Elliptic ha dichiarato che i dati raccolti lasciano supporre che l'hack sia stato perpetrato da hacker riconducibili alla Corea del Nord. Un rappresentante di Elliptic ha dichiarato a Cointelegraph:
"L'attribuzione alla Corea del Nord si basa sull'analisi del traffico di transazioni on-chain e su altre informazioni. Vi sono alcuni schemi e tecniche che sono caratteristiche di questo tipo di soggetti".
Oltre a Elliptic, anche l'investigatore crypto ZachXBT ha tratto conclusioni simili. Dopo aver ricondotto l'hack di WazirX all'indirizzo del pirata iniziale, il ricercatore blockchain ha dichiarato su X che l'attacco "presenta gli elementi potenziali di un attacco ad opera del Lazarus Group".
Il Lazarus Group è una famigerata organizzazione criminale nordcoreana rinomata per i suoi exploit informatici, con attacchi che risalgono al 2010. Il gruppo ha iniziato a terrorizzare il settore crypto nel 2017 ed è ritenuto responsabile di alcuni dei più grandi exploit nel settore, tra cui l'episodio riguardante il Ronin Bridge da 600 milioni di dollari.
Memecoin Shiba Inu in calo del 10%
Durante l'attacco sono stati sottratti token SHIB per un valore di oltre 100 milioni di dollari, con conseguenti ripercussioni sui prezzi dell'asset digitale. La piattaforma analitica blockchain Lookonchain ha sottolineato come gli autori dell'attacco abbiano già iniziato a scambiare l'asset con ETH.
Gli hacker hanno venduto 35 miliardi di token SHIB per un valore di 618.000$ e detengono ancora circa 95 milioni di dollari in token. Dal momento dell'attacco, il prezzo della memecoin è diminuito del 10%.
Traduzione a cura di Walter Rizzo