נקודות מרכזיות
- התוקף החל להעביר כספים גנובים דרך Tornado Cash, מיקסר שהוטלו עליו סנקציות, מה שעלול לסבך את מאמצי השחזור בזמן ש-WazirX עוברת ארגון מחדש.
- ביולי 2024, האקר שככל הנראה שייך לקבוצת Lazarus של צפון קוריאה גנב מעל 230 מיליון דולר מבורסת הקריפטו ההודית WazirX, מה שפגע קשות בפעילות הפלטפורמה.
פריצה מסיבית מכוונת ל-WazirX
ב-18 ביולי 2024, בורסת הקריפטו WazirX נפלה קורבן למתקפת סייבר גדולה שכוונה לארנק מרובה החתימות שלה. הפריצה גרמה להפסד מדהים של יותר מ-230 מיליון דולר. ההאקרים גנבו כמויות משמעותיות של מטבעות קריפטוגרפיים שונים, כולל יותר מ-100 מיליון דולר ב-Shiba Inu (SHIB) ו-52 מיליון דולר ב-Ether (ETH).
חומרת המתקפה התבררה כאשר נחשף כי הכספים הגנובים היוו יותר מ-45% מסך היתרות של WazirX, כפי שדווח על ידי הבורסה ביוני 2024. המכה ההרסנית הזו אילצה את WazirX להקפיא משיכות ולהשהות את המסחר מאז 21 ביולי, בזמן שהצוות נאבק למתן את הנזק ולבחון אפשרויות התאוששות.
ההאקר התחיל בתהליך הלבנה
חברת האבטחה PeckShield דיווחה ביום שלישי כי הישות שמאחורי הפריצה ל-WazirX החלה להעביר את הכספים הגנובים. באופן ספציפי, התוקף העביר 2,600 ETH, בשווי של כ-6.5 מיליון דולר, לטורנדו קאש, מערבל מטבעות קריפטוגרפיים שממשלת ארצות הברית הטילה עליו סנקציות.
טורנדו קאש מאפשר למשתמשים להחליף אסימונים תוך הסוואת כתובות ארנק על פני בלוקצ'יינים שונים. בעוד שהשירות אינו זדוני מטבעו, זהו כלי פופולרי בקרב פושעי סייבר המבקשים לטשטש את שובל הכספים הגנובים. מהלך זה של ההאקר הוא טקטיקה נפוצה המשמשת כדי לעכב את מאמצי אכיפת החוק במעקב ושחזור מטבעות קריפטוגרפיים גנובים.
קבוצת Lazarus
מומחי אבטחה וחוקרים חושדים מאוד כי ארגון ההאקרים הידוע לשמצה בחסות המדינה הצפון קוריאנית, קבוצת לזרוס, עומד מאחורי המתקפה הזו. לקבוצה יש היסטוריה של ביצוע שוד קריפטו בפרופיל גבוה, כולל הפריצה לשרשרת הצד של רונין בשווי 600 מיליון דולר בשנת 2022.
על פי הערכות, קבוצת לזרוס הלבינה יותר ממיליארד דולר בכספים גנובים באמצעות טורנדו קאש לפני שהוטלו סנקציות אמריקאיות על המיקסר ב-2022. השימוש האחרון בפלטפורמה ממחיש את האתגר המתמשך של מניעת פושעי סייבר מתוחכמים מלנצל שירותים כאלה.
WazirX עוברת ארגון מחדש
בעקבות הפריצה, WazirX יזמה תהליך ארגון מחדש בסינגפור כדי לטפל בהתחייבויות שלה. היועצים המשפטיים של הבורסה מסרו ללקוחות כי התאוששות מלאה של הכספים אינה סבירה. התרחיש הטוב ביותר מצביע על כך שמשתמשים יוכלו לשחזר רק בין 55% ל-57% מאחזקותיהם המקוריות בפלטפורמה.
תוכנית התאוששות חלקית זו מצביעה על כך שההפסדים יתחלקו בקרב משתמשי WazirX, כלומר הלקוחות לא יקבלו את הערך הכולל של מטבעות הקריפטו שלהם אשר הוחזקו בפלטפורמה בזמן המתקפה. מאמצי הארגון מחדש מדגישים את ההשפעה הקשה של הפריצה על פעילותה של WazirX ויכולתה לשמור על ביטחונות מאוזנים כנגד נכסיה.
ככל שהחקירות נמשכות ו-WazirX עובדת בתהליך הארגון מחדש שלה, אירוע זה משמש תזכורת בוטה לאתגרי האבטחה המתמשכים העומדים בפני בורסות קריפטו ולסיכונים הפוטנציאליים למשתמשים בעולם ההפכפך של נכסים דיגיטליים.
