A exchange de criptomoedas indiana WazirX confirmou que foi alvo de um ataque cibernético que resultou no roubo de US$ 230 milhões em ativos de criptomoedas. Um ataque cibernético ocorreu em uma de nossas carteiras de [multi-assinatura] envolvendo a perda de fundos superior a US$ 230 milhões,” afirmou a empresa em um comunicado. A empresa sediada em Mumbai afirmou que o ataque resultou de uma diferença entre as informações exibidas na interface da Liminal e o que foi realmente assinado. A firma de custódia de criptomoedas Liminal é uma das seis signatárias da carteira e é responsável pela verificação das transações. Nossas investigações preliminares mostram que uma das carteiras inteligentes multi-assinadas de autogerenciamento criadas fora do ecossistema da Liminal foi comprometida,” disse a Liminal em uma série de postagens compartilhadas no X. É pertinente notar que todas as carteiras da WazirX criadas na plataforma da Liminal continuam seguras e protegidas. Da mesma forma, todas as transações maliciosas para os endereços dos atacantes ocorreram fora da plataforma da Liminal. A firma de análise de blockchain Elliptic afirmou que o ataque tem todas as características de atores de ameaças da Coreia do Norte, e que os atacantes tomaram medidas para trocar os ativos de criptomoedas por Ether usando vários serviços descentralizados. Isso também foi reiterado pelo pesquisador de criptomoedas ZachXBT no X, que disse que “o hack da WazirX tem as características potenciais de um ataque do Grupo Lazarus (mais uma vez).” Ameaçadores afiliados à Coreia do Norte têm um histórico de realizar ataques cibernéticos direcionados ao setor de criptomoedas desde pelo menos 2017 como forma de contornar as sanções internacionais impostas ao país. Mais cedo neste ano, as Nações Unidas afirmaram que estavam investigando 58 invasões suspeitas realizadas por atores estatais entre 2017 e 2023 que renderam $3 bilhões em receitas ilegais para ajudar no avanço de seu programa de armas nucleares. A divulgação ocorre no contexto de uma operação coordenada de aplicação da lei chamada Spincaster que derrubou redes de fraudes que obtinham lucros ilícitos através de phishing de aprovação, uma tática popular em que fundos são roubados por meio de aplicativos de criptomoedas falsos e golpes românticos. Aproximadamente $2.7 bilhões estima-se terem sido roubados usando esse método desde maio de 2021. Com a técnica de phishing de aprovação, o golpista engana o usuário para assinar uma transação maliciosa na blockchain que dá ao endereço do golpista a aprovação para gastar tokens específicos dentro da carteira da vítima, permitindo que o golpista esvazie o endereço da vítima desses tokens a vontade, afirmou a Chainalysis.