За взломом биржи WazirX на $235 млн может стоять северокорейская группировка Lazarus Group

Исследователи Arkham Intelligence заявили, что известный специалист по безопасности блокчейнов и «хакер белой шляпы» ZachXBT предоставил доказательства использования адреса депозита, связанного с KYC, эксплуататором для получения средств от эксплойта WazirX. Эксперт получит награду за «Определение централизованного депозита обмена KYC». Специалисты подчеркнули, что предоставят полученные данные команде индийской торговой платформы, которая подверглась атаке сегодня утром. По словам ZachXBT, взлом WazirX может быть связан с группировкой Lazarus Group.

Эксперт опубликовал серию твитов, в которых рассказал, что начал самостоятельно отслеживать атаку на WazirX на сумму более $230 млн. Он начал с исходного адреса эксплуататора и смог сделать несколько интересных наблюдений. Аналитик пояснил ,что адрес кошелька 0x6ee, который проводил тестовые транзакции 10 июля с 0x09b multisig с SHIB, был профинансирован 6-ю переводами по 0,1 ETH из микшера Tornado Cash.

ZachXBT удалось отследить отследить разделение и найти эти 6 порций по 0,1 ETH соответствующих депозитов, сделанных накануне. «Расщепление точное, так как адрес 0xc68 также проводил тесты с 0x304 multisig 9 июля с SHIB». Он же получил 1 ETH из Tornado Cash днем ранее, 8 июля от отправителя 0x5fc. Тот в свой очередь принял депозит с другого кошелька 0x235 9-ю часами ранее.

«Оба хранилища 0xc687 и 0xc891 переводили средства друг другу 9 июля, что нарушило преимущества конфиденциальности, предоставляемые Tornado», — пояснил ZachXBT.

я проведу трассировку от 0xc891, то увижу, что он был профинансирован 2-мя транзакциями 0,36 ETH и 0,66 ETH с биржи. Выполнив дополнительное временное исследование, мне также удалось обнаружить, что средства пришли из Bitcoin». На этом отслеживание заканчивается. ZachXBT подчеркнул, что BTC поступает с неизвестного сервиса, что затрудняет дальнейший поиск следов.

Автор

Петр Иванов