Exchange é hackeada em US$ 235 milhões

A WazirX, uma das maiores exchanges do mercado asiático, foi hackeada em US$ 235 milhões. Notavelmente, há suspeitas de que o Lazarus Group da Coreia do Norte tenha liderado o ataque.

A empresa de análise Cyvers notou uma transferência suspeita do endereço da corretora. Os fundos foram enviados para o mixer Tornado Cash, que está sendo utilizado para mascarar a origem dos fundos.

“Nosso sistema detectou várias transações suspeitas envolvendo a carteira Safe Multisig [da WazirX] na rede ETH . Um total de $ 234,9 milhões de seus fundos foram movidos para um novo endereço. O chamador de cada transação é financiado pelo Tornado Cash.”

Os criptoativos desviados incluem 5,43 trilhões de tokens SHIB (US$ 102 milhões), 15.298 ETH (US$ 52,5 milhões), 20,5 milhões de MATIC (US$ 11,24 milhões), 640,27 bilhões de $PEPE (US$ 7,6 milhões), 5,79 milhões de USDT e 135 milhões de GALA (US$ 3,5 milhões).

Notadamente, o hacker está buscando converter os criptoativos em Ether, token nativo da rede Ethereum. 

A exchange declarou que está interrompendo os saques para que a situação seja averiguada:

“Nossa equipe está investigando ativamente o incidente. Para garantir a segurança de seus ativos, saques de INR e cripto serão temporariamente pausados.”

Deddy Lavid, cofundador e CEO da Cyvers Alert, afirmou que a movimentação dos fundos cria suspeitas sobre o Lazarus Group:

“O uso do TornadoCash para financiar as transações é indicativo de métodos usados ​​em ataques de alto perfil anteriores. Embora seja muito cedo para vincular definitivamente este incidente ao Lazarus Group, as similaridades são preocupantes.”

Estas movimentações podem ser facilmente observadas através de uma análise da blockchain do Ethereum, que é completamente pública e transparente. No entanto, ainda é cedo para atribuir o ataque ao grupo norte-coreano.