Hindistan merkezli kripto para borsası WazirX, 230 milyon dolar değerinde kripto para varlığının çalınmasına yol açan bir güvenlik ihlalinin hedefi olduğunu doğruladı.
“Şirketlerimizden birinde siber saldırı gerçekleşti [multi-signature] Şirket bir bildiride, “230 milyon doları aşan fon kaybına yol açan cüzdanlar” dedi. “Bu cüzdan, Şubat 2023’ten itibaren Liminal’in dijital varlık saklama ve cüzdan altyapısının hizmetlerinden yararlanılarak işletildi.”
Mumbai merkezli şirket, saldırının Liminal’in arayüzünde görüntülenen bilgiler ile gerçekte imzalanan bilgiler arasındaki uyumsuzluktan kaynaklandığını söyledi. Cüzdan kontrolünü bir saldırgana aktarmak için yükün değiştirildiğini söyledi.
Kripto saklama firması Liminal, cüzdandaki altı imzacıdan biri ve işlem doğrulamalarından sorumlu.
Liminal, X’te paylaştığı bir dizi gönderide, “Ön incelemelerimiz, Liminal ekosistemi dışında oluşturulan kendi kendine saklama çoklu imzalı akıllı sözleşme cüzdanlarından birinin tehlikeye atıldığını gösteriyor” dedi.
“Ayrıca, Liminal platformunda oluşturulan tüm WazirX cüzdanlarının güvenli ve korumalı kalmaya devam ettiğini belirtmek de önemlidir. Bu arada, saldırganın adreslerine yapılan tüm kötü amaçlı işlemler Liminal platformunun dışından gerçekleşti.”
Blockchain analitik firması Elliptic, saldırının Kuzey Koreli tehdit aktörlerinin tüm özelliklerini taşıdığını ve saldırganların çeşitli merkezi olmayan hizmetleri kullanarak kripto varlıklarını Ether ile değiştirme adımını attığını söyledi.
Aynı durum X’teki kripto araştırmacısı ZachXBT tarafından da dile getirildi ve “WazirX saldırısının (bir kez daha) Lazarus Group saldırısının potansiyel işaretlerini taşıdığı” söylendi.
Kuzey Kore bağlantılı tehdit aktörleri, ülkeye uygulanan uluslararası yaptırımları aşmanın bir yolu olarak en az 2017’den bu yana kripto para sektörünü hedef alan siber saldırılar düzenleme geçmişine sahip.
Birleşmiş Milletler, bu yılın başlarında, 2017 ile 2023 yılları arasında ulus-devlet aktörleri tarafından gerçekleştirilen ve nükleer silah programını ilerletmek için 3 milyar dolar yasadışı gelir elde edilen 58 şüpheli müdahaleyi araştırdığını duyurmuştu.
Açıklama, onay kimlik avından (sahte kripto uygulamaları ve romantik dolandırıcılıklar (diğer adıyla domuz kesimi) yoluyla fonların çalındığı popüler bir taktik) yasadışı kazanç elde eden dolandırıcılık ağlarını kapatan Spincaster kod adlı koordineli bir kolluk kuvvetleri operasyonunun arka planında geldi. Bu yöntem kullanılarak Mayıs 2021’den bu yana 2,7 milyar dolara kadar paranın çalındığı tahmin ediliyor.
Chainalysis, “Dolandırıcı, onay kimlik avı tekniğiyle kullanıcıyı, dolandırıcının adresine kurbanın cüzdanındaki belirli token’ları harcama onayı veren kötü amaçlı bir blok zinciri işlemini imzalamaya kandırıyor ve dolandırıcının daha sonra kurbanın adresindeki token’ları istediği zaman boşaltmasına olanak tanıyor” dedi.