WazirX ถูกดูดสินทรัพย์ไปกว่า 234 ล้านดอลลาร์, Lazarus Group อาจจะอยู่เบื้องหลังเหตุการณ์นี้

WazirX กระดานเทรดคริปโตชื่อดังของอินเดีย ตรวจพบการธุรกรรมที่น่าสงสัยหลายครั้ง ซึ่งดูดสินทรัพย์ของกระดานเทรดออกไปเป็นมูลค่าถึง 234 ล้านดอลลาร์

WazirX ยืนยันเรื่องการละเมิดความปลอดภัย และได้ประกาศระงับการถอนเงินบนกระดานเทรดชั่วคราว

ก่อนหน้านี้ แพลตฟอร์มตรวจสอบความปลอดภัยบล็อกเชน Cyvers Alerts รายงานว่า ระบบของพวกเขาตรวจพบธุรกรรมที่น่าสงสัยหลายรายการที่เกี่ยวข้องกับกระเป๋าเงิน Safe Multisig ของ WazirX บนเครือข่าย Ethereum

📢 Update: We're aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024

สินทรัพย์ของกระดานเทรด WazirX รวมมูลค่าราวๆ 234 ล้านดอลลาร์ถูกถ่ายโอนไปยัง Address ใหม่ รายงานยังเสริมด้วยว่า แต่ละธุรกรรมมีร่องรอยของความพยายามในการปกปิดด้วยการใช้ Tornado Cash

กระเป๋าเงินที่น่าสงสัย “0x04b2” ได้ทำการเทขาย PEPE มูลค่า 7.6 ล้านดอลลาร์ทั้งหมดแล้ว และได้สวอป GALA และ USDT เป็น ETH เช่นกัน

จากข้อมูลของ Lookonchain ยอดสินทรัพย์ที่ถูกขโมยไปนั้น โทเค็น Shiba Inu (SHIB) อยู่ในอันดับต้นๆ ของรายการ โดยถูกนำออกไปเป็นมูลค่ามากกว่า 100 ล้านดอลลาร์ ตามมาด้วย Ether (ETH) มูลค่า 52 ล้านดอลลาร์, Matic (MATIC) มูลค่า 11 ล้านดอลลาร์ และ Pepe (PEPE) มูลค่า 6 ล้านดอลลาร์ ซึ่งแฮกเกอร์ได้เริ่มทยอยขายสินทรัพย์เหล่านี้ทิ้งแล้ว

Update:#WazirX has ~$230M in assets stolen. Including:

5.43T $SHIB($102M)
15,298 $ETH($52.5M)
20.5M $MATIC($11.24M)
640.27B $PEPE($7.6M)
5.79M $USDT
135M $GALA($3.5M)
…

‼️Please note that the hacker is selling these assets!https://t.co/1uOozAVeM1 https://t.co/ogtVSFITK9 pic.twitter.com/3vPmxqXwbL

— Lookonchain (@lookonchain) July 18, 2024

Bradley Park นักวิเคราะห์ข้อมูล Web3 ที่ CryptoQuant บอกกับ CryptoNews ว่า: “นี่คือ SHIB ที่สำรองอยู่บน WazirX คุณจะเห็นได้ว่าโทเค็นจำนวน 5.4 ล้านล้านโทเค็นถูกนำออกจากกระดานเทรดไปแล้ว ซึ่งสินทรัพย์เหล่านี้มีแนวโน้มที่จะถูกขายเพื่อเปลี่ยนเป็น Ethereum ได้ทุกเมื่อ”

ตามรายงาน Proof of Reserve ล่าสุดของ WazirX สินทรัพย์รวมของกระดานเทรดตอนนี้มีมูลค่าเกิน 502 ล้านดอลลาร์มาเพียงเล็กน้อยเท่านั้น

การแฮ็กครั้งนี้ถือเป็นความเสียหายครั้งใหญ่สำหรับชุมชนคริปโตของอินเดีย ซึ่งอยู่ภายใต้การตรวจสอบอย่างเข้มงวดจากหน่วยงานกำกับดูแลอยู่แล้ว

กระดานเทรดของอินเดียนั้นตกอยู่ภายใต้แรงกดดันอย่างหนัก เนื่องจากปริมาณการซื้อขายที่ตกต่ำลงตั้งแต่มีการนำภาษีหัก ณ ที่จ่าย (TDS) 1% มาใช้กับทุกๆ ธุรกรรม ลูกค้ารายย่อยจึงเลือกใช้กระดานเทรดของต่างประเทศแทนเพื่อหลีกเลี่ยงการจ่ายภาษีเหล่านั้น

ก่อนหน้านี้ FUI (หน่วยข่าวกรองทางการเงิน) ของอินเดียได้บล็อก URL ของกระดานเทรดคริปโตของต่างประเทศหลายแห่ง รวมถึง Binance เนื่องจากไม่ปฏิบัติตามนโยบาย AML (การป้องกันการฟอกเงิน) ของท้องถิ่น

นักสืบคริปโตเผย Lazarus Group อาจจะเป็นผู้ที่อยู่เบื้องหลัง

ZachXBT นักสืบคริปโตชื่อดัง ได้ทำการวิเคราะห์เส้นทางการเงินของแฮกเกอร์ที่โจมตี WazirX และพบว่า นี่อาจจะเป็นผลงานของ Lazarus Group กลุ่มแฮกเกอร์ที่มีชื่อเสียงของเกาหลีเหนืออีกครั้ง

6/ This is where my tracing ends as the BTC appears to come from an unknown service making it difficult to trace.

All I can say is the WazirX hack has the potential markings of a Lazarus Group attack (yet again)

Hopefully the WazirX team will be transparent with their… https://t.co/IjzlI76TRQ

— ZachXBT (@zachxbt) July 18, 2024

บริษัทวิเคราะห์ข้อมูลบล็อกเชน Arkham Intelligence ซึ่งตั้งรางวัลสำหรับผู้ที่สามารถแจ้งเบาะแสเกี่ยวกับการแฮ็กกระดานเทรดคริปโตชั้นนำของอินเดีย ได้โพสต์บน X ว่า การวิเคราะห์ของ ZachXBT นั้นมีความถูกต้องและแม่นยำ และยังมีการส่งหลักฐานที่ชัดเจนของ Deposit Address ที่เชื่อมโยงกับ KYC ซึ่งถูกใช้โดยผู้โจมตีเพื่อรับเงินจากการโจมตี WazirX ในครั้งนี้

เมื่อไม่นานมานี้ ZachXBT ก็พึ่งจะทำการเปิดเผยว่า การแฮ็ก DMM Bitcoin ตลาดซื้อขายคริปโตชื่อดังของญี่ปุ่น ที่สร้างความเสียหายไปเป็นมูลค่า 305 ล้านดอลลาร์ ก็เป็นฝีมือของ Lazarus Group เช่นกัน