ブロックチェーンデータアナリストによると、インドの仮想通貨取引所ワジールXが関与するハッキング事件で、2億ドル以上の損失をもたらした攻撃は北朝鮮のハッカーによるものという。
7月18日、ハッキング報告がオンラインで広まった後、ワジールXは仮想通貨とインドルピーの出金を停止した。Web3セキュリティ企業サイバーズは、不正なアクターがセーフマルチシグウォレットから約2億3490万ドルのデジタル資産を別のアドレスに移動させたと指摘した。
ウォレットにはシバイヌ(SHIB)、イーサ(ETH)、テザー(USDT)、ポリゴン(MATIC)、PEPE、フロキ(FLOKI)など200以上のデジタル資産が含まれていた。
決済プラットフォームのコッパーXの共同創設者タルン・マングキヤ氏は、ハッカーが過去8日間にフィッシングスマートコントラクトを使用してワジールXを騙し、セーフ・インプリメンテーション・スケルトンをアップグレードさせた可能性があると考えている。マングキヤ氏は、ワジールXチームがランダムなトランザクションに署名したことがこの攻撃の原因だと推測している。
攻撃は北朝鮮のハッカーによるもの?
ブロックチェーンフォレンジクス企業エリプティックの初期分析によると、データはこのハッキングが北朝鮮に関連するハッカーによって行われたと示唆している。
エリプティックの代表者はコインテレグラフに「北朝鮮の関与はオンチェーントランザクションの行動分析や他の情報に基づいている。特定のパターンや技術がこのタイプのアクターに特徴的だ」と語った。
エリプティックに加えて、仮想通貨分析を手掛けるZacjXBT氏も同様の結論に至った。同氏は、ワジールXのハッキングを元の攻撃者アドレスから追跡した後、Xで「このハッキングはラザルスグループの攻撃の可能性がある」と述べた。
ラザルスグループは、2010年からサイバー攻撃を行っている悪名高い北朝鮮のハッカー集団で、2017年から仮想通貨分野を標的にしており、6億ドルのローニンブリッジ事件を含む大規模な攻撃の背後にいるとされる。