A change indiana de criptomoedas WazirX confirmou que foi alvo de uma violação de segurança que levou ao roubo de US$ 230 milhões em ativos de criptomoedas.
“Um ataque cibernético ocorreu em uma de nossas carteiras (multiassinatura) envolvendo uma perda de fundos superior a US$ 230 milhões”, disse a empresa em um comunicado. “Esta carteira foi operada utilizando os serviços de custódia de ativos digitais e infraestrutura de carteira da Liminal a partir de fevereiro de 2023.”
A empresa sediada em Mumbai disse que o ataque decorreu de uma incompatibilidade entre as informações que foram exibidas na interface do Liminal e o que foi realmente assinado. Ela disse que o payload foi substituído para transferir o controle da carteira para um invasor.
A empresa de custódia de criptomoedas Liminal é uma das seis signatárias da carteira e é responsável pelas verificações de transações.
“Nossas investigações preliminares mostram que uma das carteiras de contratos inteligentes multi-sig de autocustódia criada fora do ecossistema Liminal foi comprometida”, disse a Liminal em uma série de postagens compartilhadas no X.
“Também é pertinente notar que todas as carteiras WazirX criadas na plataforma Liminal continuam seguras e protegidas. Enquanto isso, todas as transações maliciosas para os endereços do invasor ocorreram de fora da plataforma Liminal.”
A empresa de análise de blockchain Elliptic disse que o ataque tem todas as características de agentes de ameaças norte-coreanos, e os invasores tomaram a decisão de trocar os ativos criptográficos por Ether usando vários serviços descentralizados.
Isso também foi reiterado pelo pesquisador de criptomoedas ZachXBT no X, que disse que “o hack do WazirX tem as possíveis marcas de um ataque do Lazarus Group (mais uma vez)”.
Agentes de ameaças afiliados à Coreia do Norte têm um histórico de realização de ataques cibernéticos direcionados ao setor de criptomoedas desde pelo menos 2017 como uma forma de contornar sanções internacionais impostas ao país.
No início deste ano, as Nações Unidas disseram que estavam investigando 58 supostas intrusões realizadas por atores estatais-nação entre 2017 e 2023, que renderam US$ 3 bilhões em receitas ilegais para ajudar a promover seu programa de armas nucleares.
A divulgação vem no contexto de uma operação coordenada de aplicação da lei com o codinome Spincaster que fechou redes de golpes que lucram ilicitamente com phishing de aprovação, uma tática well-liked na qual fundos são roubados por meio de aplicativos de criptografia falsos e golpes românticos (também conhecidos como abate de porcos). Estima-se que até US$ 2,7 bilhões tenham sido roubados usando esse método desde maio de 2021.
“Com a técnica de phishing de aprovação, o golpista engana o usuário para assinar uma transação maliciosa de blockchain que dá ao endereço do golpista aprovação para gastar tokens específicos dentro da carteira da vítima, permitindo que o golpista então drene esses tokens do endereço da vítima à vontade”, disse Chainalysis.
