Vụ hack 230 triệu USD của WazirX sau khi khám nghiệm tử thi: Lazarus của Triều Tiên đã thành công như thế nào?

• Vụ hack mới nhất đã làm tê liệt sàn giao dịch tiền điện tử có trụ sở tại Ấn Độ với số tiền hơn 230 triệu USD
• Các nỗ lực phục hồi hiện đang được tiến hành và thủ phạm cũng đã được xác định

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi đã chứng kiến ​​phần lớn sự biến động của thị trường và các vi phạm an ninh. Ít nhất phải nói rằng vụ hack mới nhất tại WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, đã khiến tôi cảm thấy không thoải mái. Với số token trị giá hơn 230 triệu đô la bị đánh cắp chỉ trong một cuộc tấn công, đó là một lời nhắc nhở rõ ràng về những rủi ro khi đầu tư vào không gian này.

Hôm qua, WazirX, một sàn giao dịch tiền điện tử nổi tiếng ở Ấn Độ, đã phải tạm dừng tất cả các yêu cầu rút tiền trong giây lát do vi phạm an ninh dẫn đến việc đánh cắp số token trị giá khoảng 230 triệu USD. Tuy nhiên, chỉ trong vòng một ngày, có vẻ như thủ phạm đã được tìm ra.

Dựa trên một nghiên cứu được thực hiện bởi Elliptic, một công ty phân tích blockchain nổi tiếng, người ta tin rằng nhóm tội phạm mạng khét tiếng Lazarus chịu trách nhiệm dàn dựng vụ trộm quan trọng này.

Cái bóng của Triều Tiên

Là một nhà nghiên cứu về tội phạm mạng, tôi đã tình cờ gặp Nhóm Lazarus khét tiếng. Nhóm này đã gây chú ý vì liên quan đến nhiều vụ trộm tiền điện tử nổi tiếng khác nhau trong suốt nhiều năm. Họ đã tạo dựng được danh tiếng đáng gờm cho mình, chủ yếu nhắm mục tiêu vào các tổ chức tài chính và sàn giao dịch tiền điện tử. Bằng cách sử dụng các phương pháp tinh vi, chúng xâm nhập vào hệ thống và khai thác mọi lỗ hổng mà chúng phát hiện được.

Vai trò của Nhóm Lazarus trong vụ trộm này là một phần trong xu hướng tấn công mạng lớn hơn có liên quan đến chính quyền Triều Tiên. Nhóm này có liên quan đến nhiều vụ việc nổi tiếng khác nhau, chẳng hạn như cuộc tấn công ransomware WannaCry năm 2017 và các vụ cướp tiền điện tử đáng kể. Hành động của họ bị nghi ngờ là nhằm tài trợ cho các hoạt động của chính phủ Triều Tiên, giúp họ vượt qua các lệnh trừng phạt quốc tế.

Báo cáo của Elliptic cũng tiết lộ rằng ngay sau vụ cướp,

“… đã trao đổi một số token với Ether thông qua các nền tảng phi tập trung khác nhau, một động thái sơ bộ phổ biến trong quy trình rửa tiền.”

Một cuộc khám nghiệm tử thi

Ban đầu, tin tặc đã kiếm được 96 triệu USD SHIB, 52 triệu USD ETH và 11 triệu USD MATIC từ sàn giao dịch. Việc chuyển đổi các token này thành ETH là rất đáng chú ý, vì Spot ETF dựa trên Ethereum sắp được ra mắt tại Hoa Kỳ. Có nhiều dự đoán rằng quỹ ETF này sẽ tăng đáng kể giá Ethereum, có khả năng thiết lập mức cao mới mọi thời đại cho loại tiền điện tử lớn thứ hai tính theo vốn hóa thị trường.

Trước khi sàn giao dịch công bố báo cáo điều tra đầy đủ, Mudit Gupta từ Polygon đã đưa ra lời giải thích sâu sắc về cách xảy ra vụ hack.

Giám đốc điều hành phát hiện ra rằng các tin tặc đã thực hiện cuộc tấn công thử nghiệm vào chuỗi khối chín ngày trước khi vi phạm thành công. Họ đạt được điều này bằng cách xâm nhập và làm trống ví đa chữ ký của sàn giao dịch thông qua một phiên bản nâng cấp, độc hại. Ngoài ra, ông còn đề cập,

“Hai trong số bốn khóa riêng tư đã được truy cập trực tiếp, trong khi hai khóa còn lại được lấy thông qua lừa đảo chữ ký sau khi xâm phạm giao diện người dùng hoặc ví.”

WazirX đã trấn an người dùng rằng họ đang hợp tác với các chuyên gia thực thi pháp luật và an ninh mạng để điều tra vụ việc và cố gắng lấy lại số tiền bị đánh cắp. Tuy nhiên, điều quan trọng cần lưu ý là các cuộc tấn công mạng gần đây của Lazarus Group chưa dẫn đến bị truy tố đầy đủ. Do đó, việc thu hồi vốn trong tình hình hiện tại có thể là một thách thức.

“Có nhưng KYC không có ý nghĩa gì vì tài khoản đã xác minh KYC có thể dễ dàng mua trực tuyến với giá <$100.”

• Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
• Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
• Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
• Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
• Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
• Taylor Swift và Travis Kelce tạo nên một cặp đôi đầy phong cách khi họ nắm tay nhau khi đến Electric Lady Studios ở thành phố New York
• Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
• Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
• Halle Berry khoe lông nách trong phim mới ‘Never Let Go’
• Ngôi sao của Sister Wives Kody Brown nói rằng anh ấy muốn làm ‘bạn’ với vợ cũ Meri để tránh ‘thêm một kẻ thù’

2024-07-19 15:35