Il recente hack di WazirX ha scosso il settore delle criptovalute. Gli hacker hanno aggirato robuste misure di sicurezza per rubare oltre 230 milioni di $ da un portafoglio multi-firma altamente protetto. Ad aumentare l’allarme, ci sono collegamenti che potrebbero esserci dietro l’attacco hacker sponsorizzati dallo stato nordcoreano. Ecco tutto ciò che devi sapere su cosa sta succedendo in uno dei più grandi exchange di criptovalute indiani.
Come è avvenuto l’hacking di WazirX?
L’hack di WazirX è stato un attacco sofisticato che ha preso di mira un portafoglio multi-firma cruciale utilizzato dall’exchange, causando una perdita di asset virtuali per un valore di oltre 230 milioni di $. Questo portafoglio necessitava di più approvazioni per ogni transazione, rendendo più difficile per chiunque accedere agli asset da solo.
Erano presenti sei firmatari, cinque del team WazirX e uno di Liminal, un’azienda che aiuta a proteggere gli asset digitali. Tre membri del team WazirX hanno dovuto accettare di approvare una transazione, e poi è stata necessaria l’approvazione finale del rappresentante di Liminal. Questo processo ha garantito che nessuna persona singola potesse controllare il portafoglio fino a ora.
Nonostante questa solida configurazione di sicurezza, gli hacker hanno trovato una falla. Secondo WazirXIndia su X (ex Twitter), l’attacco ha sfruttato una discrepanza tra l’interfaccia di Liminal e i dati effettivi della transazione. Ecco un’analisi dettagliata di come l’hanno fatto:
- Trovare la debolezza: Gli hacker hanno scoperto un difetto nel modo in cui l’interfaccia di Liminal corrispondeva ai dati delle transazioni. Questa discrepanza ha creato una lacuna che potevano sfruttare.
- Manipolazione dell’interfaccia: Hanno utilizzato questo gap per modificare i dettagli della transazione senza avvisare i firmatari. Ciò ha ingannato il sistema facendogli credere che le transazioni fossero legittime.
- Aggirare le misure di sicurezza: Con questi dettagli alterati, gli hacker hanno aggirato la sicurezza multi-firma. Ciò ha permesso loro di ottenere le approvazioni necessarie senza destare sospetti.
- Ottenere il controllo:Una volta aggirati i sistemi di sicurezza, gli hacker hanno preso il controllo del portafoglio e hanno trasferito i beni fuori da WazirX.
L’attacco è stato molto avanzato, dimostrando che gli hacker hanno compreso a fondo la sicurezza di WazirX. Non è stato un attacco casuale, ma un’operazione ben pianificata. La loro capacità di trovare e sfruttare questa specifica falla dimostra un’elevata abilità e probabilmente conoscenza interna.
WazirX ha definito l’hacking un evento di “forza maggiore”. Questo termine significa che si è trattato di una situazione imprevedibile e inevitabile.
In WazirX, il nostro impegno per la trasparenza e il benessere della comunità è fondamentale. C’è stato un attacco informatico su uno dei nostri portafogli multisig. Di seguito sono riportati i risultati preliminari per chiarire la situazione:
» Panoramica dell’incidente: si è verificato un attacco informatico in uno dei nostri portafogli multisig…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 luglio 2024
La risposta di WazirX
Dopo l’attacco informatico, WazirX ha adottato rapidamente misure per ridurre al minimo ulteriori danni e avviare il ripristino:
- Interruzione dei prelievi: Hanno bloccato tutti i prelievi di criptovaluta per impedire ulteriori trasferimenti non autorizzati.
- Blocco dei depositi: Hanno bloccato diversi depositi e contattato i proprietari dei portafogli interessati per aiutarli a recuperare i loro fondi.
WazirX ha collaborato con esperti di blockchain per rintracciare i fondi rubati e facilitare le indagini.
Lookchain, una piattaforma di analisi blockchain, ha pubblicato una ripartizione dei beni rubati e ha ipotizzato che gli aggressori siano già alla ricerca di acquirenti per le criptovalute trafugate.
Ellitticoun’azienda con sede nel Regno Unito specializzata nella conformità ai reati finanziari, ha osservato che i colpevoli hanno iniziato a scambiare alcuni dei token rubati con Ether utilizzando vari servizi decentralizzati. Ancora più allarmante, l’analisi di Elliptic indica che i ladri potrebbero essere affiliati alla Corea del Nord, una nazione nota per le sue operazioni di hacking di criptovalute sponsorizzate dallo stato.
Il presunto coinvolgimento della Corea del Nord
Le scoperte di Elliptic suggeriscono che dietro l’attacco informatico a WazirX potrebbero esserci degli hacker nordcoreani. Se confermato, ciò aggiungerebbe un ulteriore livello di complessità all’incidente. La Corea del Nord ha una storia di attacchi agli exchange di criptovalute per finanziare il suo programma di armi nucleari e arricchire la sua leadership, aggirando le sanzioni internazionali.
Mentre l’indagine prosegue, WazirX ha promesso di tenere informati i suoi utenti e il pubblico di qualsiasi sviluppo. La società ha dichiarato che “non sta lasciando nulla di intentato per individuare e recuperare i fondi” e sta lavorando con “le migliori risorse” per aiutare in questo sforzo.
Tutte le immagini sono generate da Eray Eliakik/Bing
Source: Sei firmatari, un difetto: svelato l’hacking da 230 milioni di dollari di WazirX