<?php wp_title('|', true, 'right'); ?>

นักสืบคริปโตชี้ผู้อยู่เบื้องหลังการแฮ็กเว็บเทรด WazirX คือกลุ่ม Lazarus ของเกาหลีเหนือ

ติดตามสยามบล็อกเชนบนSiam Blockchain

WazirX เว็บเทรดคริปโตอันดับ 1 ในอินเดีย ได้ยืนยันการเกิดช่องโหว่ด้านความปลอดภัย มูลค่าหลายล้านดอลลาร์ ในกระเป๋าเงินแบบ multi-sig

WazirX ซึ่งเป็นเว็บเทรดที่ตั้งอยู่ในอินเดีย รายงานว่า เหตุการณ์ดังกล่าวทำให้ทางบริษัทต้องระงับการถอนเงินรูปีอินเดีย (INR) และการถอนสกุลเงินดิจิทัล (crypto) ไว้เป็นการชั่วคราว

“อัปเดต : เราทราบแล้วว่า กระเป๋าเงิน multisig ของเราใบหนึ่ง ประสบปัญหาด้านความปลอดภัย ทีมงานของเรากำลังดำเนินการตรวจสอบเหตุการณ์นี้อยู่อย่างจริงจัง

เพื่อความปลอดภัยของสินทรัพย์ของคุณ การถอนเงิน INR และสกุลเงินดิจิทัลจะถูกระงับชั่วคราว เราขอขอบคุณสำหรับความอดทนและความเข้าใจของคุณ เราจะแจ้งข้อมูลอัปเดตเพิ่มเติมในภายหลัง” WazirX เขียนระบุในประกาศชี้แจง

นักสืบคริปโตชื่อดัง ZachXBT กล่าวว่า เขาสามารถติดตามเงินที่ถูกขโมยจากเว็บเทรด WazirX กลับไปยังที่อยู่ของกระเป๋าเงินต้นทางจากผู้ไม่หวังดีได้

จากการติดตามการเคลื่อนไหวของโทเค็นผ่านที่อยู่ Ethereum (ETH) ต่าง ๆ และเครื่องผสมเหรียญคริปโต (crypto mixers) นั้น นักสืบคริปโต ZachXBT ระบุว่า กลุ่มแฮ็กเกอร์คริปโตชื่อดังจากเกาหลีเหนือ อาจอยู่เบื้องหลังการโจรกรรมในครั้งนี้

 ZachXBT กล่าวว่า “การติดตามของผม หยุดลงตรงจุดนี้ เนื่องจากดูเหมือนว่า BTC จะมาจากบริการที่ไม่รู้จัก ทำให้การติดตามแหล่งที่มาเป็นเรื่องยาก

เท่าที่ผมวิเคราะห์ได้ การแฮ็กของเว็บเทรด WazirX ในครั้งนี้อาจเป็นฝีมือของกลุ่ม Lazarus (อีกครั้ง) 

หวังว่าทาง WazirX จะแถลงรายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นอย่างโปร่งใส”

ผมสามารถแก้ไขปริศนาของ Arkham ได้สำเร็จ ผมระบุตัวตนของผู้โจมตี เว็บเทรด WazirX ได้ โดยการติดตามธุรกรรมเงินฝากเข้าบัญชีเทรดที่ยืนยันตัวตน (KYC)

น่าเสียดายที่การไขปริศนานี้ อาจไม่ได้มีประโยชน์อะไรมากนัก เนื่องจากแฮกเกอร์สามารถซื้อบัญชีม้าที่ผ่านการยืนยันตัวตน (KYC) สำหรับทุกเว็บเทรดคริปโตได้อย่างง่ายดาย”

บริษัทวิเคราะห์ข้อมูลคริปโต  Arkham Intelligence ยืนยันว่า การวิเคราะห์ข้อมูลของ ZachXBT นั้น ถูกต้องแม่นยำมาก

“ZachXBT ได้แก้ปัญหานี้ด้วยการยื่นหลักฐานที่ชัดเจนเกี่ยวกับที่อยู่ฝากเงินที่เชื่อมโยงกับ KYC ที่แฮ็กเกอร์ใช้เพื่อรับเงินจากการโจมตีเว็บเทรด WazirX  

ซึ่งถือเป็นการปฏิบัติตามเกณฑ์หนึ่งของการไขปริศนา คือ ‘การระบุที่อยู่การฝากเงินในเว็บเทรดคริปโตแบบ Centralized ที่เชื่อมโยงกับการ KYC’ ซึ่งข้อมูลนี้จะถูกส่งให้กับทีมงานของเว็บเทรด WazirX”

ที่มา  : dailyhodl