Hindistan merkezli kripto para borsası WazirX, 230 milyon dolar değerinde kripto para varlığının çalınmasına yol açan bir güvenlik ihlalinin hedefi olduğunu doğruladı.
“Şirketlerimizden birinde siber saldırı gerçekleşti [multi-signature] cüzdanlar Şirket, “230 milyon doları aşan bir fon kaybını içeren” söz konusu bir açıklamada. “Bu cüzdan, Şubat 2023’ten itibaren Liminal’in dijital varlık saklama ve cüzdan altyapısının hizmetlerinden yararlanılarak işletildi.”
Mumbai merkezli şirket, saldırının Liminal’in arayüzünde görüntülenen bilgiler ile gerçekte imzalanan bilgiler arasındaki uyumsuzluktan kaynaklandığını söyledi. Cüzdan kontrolünü bir saldırgana aktarmak için yükün değiştirildiğini söyledi.
Kripto saklama firması Liminal, cüzdandaki altı imzacıdan biri ve işlem doğrulamalarından sorumlu.
“Ön incelemelerimiz, Liminal ekosistemi dışında oluşturulan kendi kendine saklama çoklu imzalı akıllı sözleşme cüzdanlarından birinin tehlikeye atıldığını gösteriyor,” Liminal söz konusu X’te paylaşılan bir dizi gönderide.
“Ayrıca, Liminal platformunda oluşturulan tüm WazirX cüzdanlarının güvenli ve korumalı kalmaya devam ettiğini belirtmek de önemlidir. Bu arada, saldırganın adreslerine yapılan tüm kötü amaçlı işlemler Liminal platformunun dışından gerçekleşti.”
Blockchain analitik firması Elliptic söz konusu Saldırının Kuzey Koreli tehdit aktörlerinin tüm özelliklerini taşıdığı ve saldırganların çeşitli merkezi olmayan servisleri kullanarak kripto varlıklarını Ether ile değiştirme adımını attığı belirtiliyor.
Bu aynı zamanda X’teki kripto araştırmacısı ZachXBT tarafından da tekrarlandı. söz konusu “WazirX saldırısının, Lazarus Grubu’na yönelik bir saldırının (bir kez daha) potansiyel işaretlerini taşıdığı görülüyor.”
Kuzey Kore ile bağlantılı tehdit aktörleri sicil ile ilgili siber saldırıları sahnelemek Ülkeye uygulanan uluslararası yaptırımları aşmanın bir yolu olarak en az 2017’den beri kripto para sektörünü hedef alıyor.
Birleşmiş Milletler, bu yılın başlarında, 2017-2023 yılları arasında ulus-devlet aktörleri tarafından gerçekleştirilen ve nükleer silah programını ilerletmek için 3 milyar dolar yasadışı gelir elde edilen 58 şüpheli müdahaleyi araştırdığını duyurmuştu.
Açıklama, onay kimlik avından (sahte kripto uygulamaları ve romantik dolandırıcılıklar (diğer adıyla domuz kesimi) yoluyla fonların çalındığı popüler bir taktik) yasadışı kazanç elde eden dolandırıcılık ağlarını kapatan Spincaster kod adlı koordineli bir kolluk kuvvetleri operasyonunun arka planında geldi. Bu yöntem kullanılarak Mayıs 2021’den bu yana 2,7 milyar dolara kadar paranın çalındığı tahmin ediliyor.
“Dolandırıcı, onay kimlik avı tekniğiyle kullanıcıyı, dolandırıcının adresine kurbanın cüzdanındaki belirli token’ları harcamak için onay veren kötü amaçlı bir blok zinciri işlemini imzalamaya kandırıyor ve dolandırıcının daha sonra kurbanın adresindeki bu token’ları istediği zaman boşaltmasına olanak tanıyor,” Chainalysis söz konusu.