Ein Bericht enthüllt, dass der Kryptodiebstahl von WazirX im Wert von 235 Millionen US-Dollar von nordkoreanischen Hackern „verübt“ wurde

Als erfahrener Cybersicherheitsanalyst mit über einem Jahrzehnt Erfahrung in der Untersuchung und Analyse digitaler Verstöße halte ich den WazirX-Hack für ein bedeutendes Ereignis, das die sich entwickelnden Taktiken von Cyberkriminellen, insbesondere im Zusammenhang mit Nordkorea, deutlich macht.

Es wird angenommen, dass nach einem großen Cyberangriff am Donnerstagmorgen digitale Vermögenswerte im Wert von etwa 235 Millionen US-Dollar von der indischen Kryptowährungsplattform WazirX gestohlen wurden.

Basierend auf dem jüngsten Beitrag des Unternehmens auf

Laut der neuesten Analyse von Elliptic kann der Blockchain-Diebstahl auf Hacker mit mutmaßlichen Verbindungen zu Nordkorea zurückgeführt werden. Dieser Zusammenhang wurde von ZachXBT in seinem jüngsten Beitrag auf X weiter unterstützt und deutete an, dass der „WazirX-Hack“ Ähnlichkeiten mit früheren Angriffen der Lazarus Group aufweist.

Nach den Erkenntnissen von Elliptic zählt dieser Vorfall zu den bedeutendsten Kryptowährungsdiebstählen im Land. Der Bericht unterstreicht, dass dies kein Einzelfall ist; Stattdessen handelt es sich um eine Fortsetzung des Angriffs nordkoreanischer Cybergruppen auf wichtige Akteure im Kryptowährungssektor.

Bezeichnenderweise bestand der größte Teil der gestohlenen Gelder aus verschiedenen Krypto-Assets, darunter beliebte Token wie Ethereum, aber auch weniger bekannte wie Shiba Inu, PEPE, MATIC und Floki. Dies deutet auf die große Reichweite der Hacker bei ihren Zielen hin.

Den digitalen Spuren folgen

Nach dem Hack auf Dieser Dienst wird häufig genutzt, um den Ursprung von Kryptowährungstransaktionen zu verschleiern.

Ausgehend von der Ethereum-Adresse 0x6ee, die am 10. Juli Testtransaktionen mit der Multisig-Wallet 0x09b durchführte und insgesamt 6 Transaktionen im Wert von jeweils 0,1 ETH erhielt, die ebenfalls von Tornado mit SHIB finanziert wurden.

0x6eedf92fb92dd68a270c3205e96dccc527728066

Eine technische Aufschlüsselung des Angriffs von Mudit finden Sie unten

– ZachXBT (@zachxbt), 18. Juli 2024

Die Art und Weise, wie Cyberkriminelle, darunter auch solche aus Nordkorea, die Spuren ihrer gestohlenen Vermögenswerte verbergen, ist ein charakteristisches Merkmal ihrer Geldwäschetechniken. Laut Ellptic wurde dieses Muster bei früheren Angriffen beobachtet, die diesen Hackern zugeschrieben wurden, und legt eine konsequente Strategie zur Verdeckung ihrer digitalen Fußabdrücke nahe.

DEXs spielten eine Rolle bei der Umwandlung gestohlener Kryptowährungen in Ethereum, wodurch es für die Behörden schwieriger wurde, die unrechtmäßig erworbenen Gewinne aufzuspüren. Diese Phase des Geldwäschesystems hilft den Tätern, der Entdeckung zu entgehen und erhöht die Komplexität der Geldverfolgung.

Elliptic hat kürzlich seine Systeme verbessert, um alle Transaktionen im Zusammenhang mit kompromittierten Kryptowährungsadressen zu identifizieren und Benutzer darüber zu informieren. Diese Funktion trägt dazu bei, ihre Kunden vor dem unbeabsichtigten Umgang mit unrechtmäßig erworbenen Geldern zu schützen.

Weitere Details enthüllt

Als Reaktion auf den jüngsten Vorfall hat ZachXBT eine Einzahlungsadresse im Zusammenhang mit Know Your Customer (KYC)-Verfahren entdeckt, die vom Täter verwendet wurde, um Gelder aus dem WazirX-Exploit zu erhalten. Diese Enthüllung könnte möglicherweise bei den Ermittlungen zur Identifizierung und Festnahme des Ausbeuters hilfreich sein.

ZachXBT@ZachXBT hat schlüssige Beweise dafür geliefert, dass der Täter des WazirX-Exploits eine mit der KYC-Verifizierung verbundene Einzahlungsadresse zum Abheben von Geldern verwendet hat und damit eine Anforderung der Prämie erfüllt hat: die Identifizierung der KYC-verknüpften Einzahlungsadresse einer zentralen Börse.

Das…

– Arkham (@ArkhamIntel), 18. Juli 2024

Als Forscher bin ich auf eine interessante Perspektive von ZachXBT bezüglich der Know Your Customer (KYC)-Verifizierung in bestimmten Szenarien gestoßen. Er gibt an, dass es trotz des KYC-Prozesses immer noch möglich ist, verifizierte Konten für weniger als 100 US-Dollar online zu erhalten.

Einfacher ausgedrückt: Wenn der Hacker bei der Überweisung des gestohlenen Geldes an die von ZachXBT über Know Your Customer (KYC)-Verfahren identifizierte Einzahlungsadresse nicht seine wahre Identität angegeben hat, helfen diese Informationen möglicherweise nicht bei der Rückverfolgung.

Ausgewähltes Bild erstellt mit DALL-E, Diagramm von TradingView

Weiterlesen

• AVAX PROGNOSE. AVAX Kryptowährung
• ADA PROGNOSE. ADA Kryptowährung
• SOL PROGNOSE. SOL Kryptowährung
• POL PROGNOSE. POL Kryptowährung
• EUR KRW PROGNOSE
• BCH PROGNOSE. BCH Kryptowährung
• UNI PROGNOSE. UNI Kryptowährung
• BTC PROGNOSE. BTC Kryptowährung
• XLM PROGNOSE. XLM Kryptowährung
• DOT PROGNOSE. DOT Kryptowährung

2024-07-19 11:12