Nhóm hacker Triều Tiên Lazarus Group được xác định là nghi phạm trong vụ WazirX, việc chuẩn bị cho vụ trộm đã bắt đầu từ 8 ngày trước

Vụ vi phạm gần đây của sàn giao dịch tiền điện tử WazirX, dẫn đến thiệt hại 235 triệu USD, đã tiết lộ những hiểu biết đáng báo động về việc chuẩn bị và thực hiện vụ hack, trong đó tổ chức hack Lazarus Group của Triều Tiên được xác định là nghi phạm chính.

Theo Mudit Gupta, Giám đốc An ninh Thông tin của Polygon Labs, các tin tặc đã đặt nền móng cho cuộc tấn công ít nhất 8 ngày trước khi thực hiện vào ngày 18 tháng 7.

Chi tiết về vụ hack

Giai đoạn chuẩn bị :

• Thực hành trực tuyến : Các hacker bắt đầu "thực hành" vụ hack onchain hơn một tuần trước cuộc tấn công thực sự. Điều này liên quan đến việc nâng cấp ví multisig lên một phiên bản độc hại mà cuối cùng sẽ cho phép họ tiêu hao nó.
• Nâng cấp đa chữ ký : Thay vì trực tiếp rút ví, tin tặc đã nâng cấp multisig lên phiên bản bị xâm nhập. Gupta suy đoán rằng điều này là do sự phức tạp và thời gian cần thiết để rút tiền, cũng như khó khăn tiềm ẩn trong việc lấy tất cả các khóa riêng cần thiết thông qua lừa đảo chữ ký nhiều lần mà không bị phát hiện.

Giai đoạn thực hiện :

• Hack ví Multisig : Vào ngày 18 tháng 7, tin tặc đã khai thác ví multisig được nâng cấp, lấy đi hàng trăm triệu đô la bằng nhiều loại tiền điện tử khác nhau.
• Đổ lỗi cho nhóm Lazarus : Tính chất phức tạp của cuộc tấn công dẫn đến nghi ngờ rằng Lazarus Group, một tổ chức hack của Triều Tiên nổi tiếng với các tội phạm mạng cấp cao, đứng đằng sau vụ vi phạm.

Hậu quả và phản ứng :

• Tuyên bố bất khả kháng : WazirX mô tả cuộc tấn công là một "sự kiện bất khả kháng nằm ngoài tầm kiểm soát của chúng tôi" trong một bài đăng tiếp theo trên X (trước đây là Twitter).
• Hành động ngay : Sàn giao dịch đã chặn một số khoản tiền gửi và liên hệ với các ví bị ảnh hưởng nhằm cố gắng lấy lại một số tiền bị đánh cắp.
• Đóng băng rút tiền tạm thời : Để đối phó với vụ hack, WazirX đã tạm thời đóng băng việc rút tiền để ngăn ngừa tổn thất thêm và đảm bảo an toàn cho số tài sản còn lại.

Ý nghĩa của ngành

Vi phạm WazirX nhấn mạnh một số điểm quan trọng đối với ngành công nghiệp tiền điện tử:

• Các biện pháp an ninh nâng cao : Các sàn giao dịch cần áp dụng các giao thức bảo mật mạnh mẽ hơn, bao gồm quản lý ví đa chữ ký nghiêm ngặt và kiểm tra bảo mật thường xuyên.
• Nhận thức về các mối đe dọa tinh vi : Sự tham gia của các nhóm hack tiên tiến như Lazarus Group nêu bật tầm quan trọng của việc luôn cảnh giác trước các mối đe dọa mạng có độ tinh vi cao.
• Phản ứng theo quy định và cộng đồng : Cộng đồng tiền điện tử và các cơ quan quản lý phải làm việc cùng nhau để phát triển các khuôn khổ mạnh mẽ và nỗ lực hợp tác nhằm ngăn chặn những sự cố như vậy và giảm thiểu tác động của chúng khi chúng xảy ra.

Phần kết luận

Vụ hack WazirX đóng vai trò như một lời nhắc nhở rõ ràng về các lỗ hổng trong hệ sinh thái tiền điện tử. Nó nhấn mạnh sự cần thiết của các biện pháp bảo mật nâng cao, chủ động phát hiện mối đe dọa và phản ứng phối hợp trước các cuộc tấn công mạng để bảo vệ nhà đầu tư và duy trì niềm tin vào nền tảng tài sản kỹ thuật số.