Ai đứng đằng sau vụ hack WazirX? Kẻ chủ mưu lộ diện

by

Ai đứng đằng sau vụ hack WazirX? Kẻ chủ mưu lộ diện

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong ngành, tôi không thể không cảm thấy thất vọng khi đọc về vụ hack mới nhất trên sàn giao dịch WazirX. Quy mô của vụ vi phạm này thật đáng kinh ngạc – hơn 230 triệu USD (khoảng 2.000 crore INR) bị đánh cắp, khiến nó trở thành một trong những vụ trộm tiền điện tử lớn nhất trong lịch sử.

Là một nhà quan sát dày dạn kinh nghiệm về thị trường tiền điện tử và là người đã theo dõi chặt chẽ sự phát triển của nó trong nhiều năm qua, tôi không thể không cảnh giác trước những tin tức mới nhất từ ​​​​Ấn Độ. Sáng nay, tôi thức dậy với tin tức kinh hoàng rằng sàn giao dịch WazirX đã bị hack, với ước tính khoảng 230 triệu USD (khoảng 2.000 crore INR) bị đánh cắp trong quá trình này. Cuộc tấn công đặc biệt tinh vi, nhắm vào ví Safe Multisig của sàn giao dịch trên mạng Ethereum.

Phương pháp tỉ mỉ được sử dụng trong vụ hack đã làm tăng thêm nghi ngờ rằng Lazarus Group, một tổ chức tội phạm mạng khét tiếng của Triều Tiên chuyên về các tội liên quan đến tiền điện tử, có thể đứng đằng sau vụ việc này.

Thực hiện tấn công theo phương pháp 

Trước cuộc tấn công mạng, tin tặc đã tiến hành chạy thử trên blockchain trong ít nhất tám ngày, thể hiện kế hoạch tỉ mỉ của chúng. Bằng cách thay thế ví đa chữ ký hợp pháp bằng ví giả, họ đã tạo điều kiện cho những lợi ích bất chính trong cuộc tấn công.

Mudit Gupta, Giám đốc An ninh Thông tin tại Polygon Labs, tin rằng tội phạm mạng đã trực tiếp lấy được hai trong số bốn khóa riêng tư, trong khi những khóa còn lại có được thông qua lừa đảo chữ ký, một phương pháp lừa đảo liên quan đến việc đưa ra cho người dùng các giao dịch được ký tên gian lận.

Sự tham gia của nhóm Lazarus

Dựa trên niềm tin rộng rãi, Nhóm Lazarus, được biết đến với các tội phạm mạng phức tạp về mặt kỹ thuật, quy mô lớn, bị nghi ngờ chịu trách nhiệm về cuộc tấn công này. Với lịch sử từng xảy ra nhiều vụ vi phạm nghiêm trọng, tổ chức Triều Tiên này đã để lại dấu ấn không thể xóa nhòa trong lĩnh vực xâm nhập kỹ thuật số.

Là một nhà nghiên cứu đang nghiên cứu nền tảng trao đổi tiền điện tử WazirX, tôi đã phát hiện ra một số điểm tương đồng liên quan đến các hoạt động của Tập đoàn Lazarus. Đáng chú ý là có dấu hiệu lừa đảo chữ ký và việc sử dụng các kỹ thuật tiên tiến như nâng cấp hợp đồng đa chữ ký. Những phát hiện này phù hợp với phát hiện của nhà điều tra ZachXBT trên chuỗi, người cũng đã đưa ra kết luận này về sự tham gia của Lazarus Group. Điều quan trọng cần lưu ý là các tác nhân được nhà nước bảo trợ đang ngày càng trở thành mối đe dọa đáng kể trong thế giới tiền điện tử, bằng chứng là những quan sát này.

FBI đã xác minh rằng Nhóm Lazarus đóng một vai trò trong vụ tấn công Harmony Bridge, dẫn đến việc rút khoảng 100 triệu đô la thông qua các điểm yếu của giao thức được xác định. Hơn nữa, tổ chức tội phạm mạng này cũng có liên quan đến vụ cướp trị giá 625 triệu USD trên cầu Ronin, thể hiện sự thành thạo và ý định kiên quyết của họ trong việc nhắm mục tiêu vào ngành công nghiệp tiền điện tử.

Quy mô hoạt động của Tập đoàn Lazarus

Tập đoàn Lazarus được biết đến là một trong những tổ chức tội phạm mạng nổi bật nhất, với các cáo buộc liên quan đến việc tài trợ cho các chương trình vũ khí và tên lửa hạt nhân của Triều Tiên. Vào năm 2022, nhóm này đã thu được thành công hơn 60 triệu đô la Ether bằng phương pháp lén lút có tên RAILGUN. Tương tự như những tên tội phạm khác, chúng sử dụng những kẻ lừa đảo như Tornado Cash và Sinbad để che giấu những khoản lợi bất chính của mình, vốn phải chịu sự trừng phạt của các cơ quan quản lý.

Đọc thêm: WazirX đang bị tấn công! SHIB, PEPE, LINK, MATIC bị ảnh hưởng trong vụ hack 230 triệu USD

2024-07-18 17:07