区块链数据分析师认为,涉及印度 WazirX 交易所的漏洞(导致超过 2 亿美元的损失)是由朝鲜黑客所为。

7 月 18 日,在网上开始流传关于黑客攻击的报道后,WazirX 暂停了加密货币和印度卢比(INR)的提现。Web3 安全公司 Cyvers 指出,一名未经授权的行为者将约 2.349 亿美元的数字资产从 Safe Multisig 钱包转移到了另一个地址。

在 WazirX 入侵事件中丢失的加密资产。来源:Elliptic依利浦

该钱包包含 200 多种不同的数字资产,包括 Shiba Inu (SHIB)、Ether (ETH)、Tether (USDT)、Polygon (MATIC)、PEPE (PEPE)、Flocki (FLOKI) 等。

资料来源 塔伦-曼古基亚

支付平台 Copperx 的联合创始人 Tarun Mangukiya 认为,黑客可能在过去八天里用钓鱼智能合约诱骗 WazirX 升级其安全执行骨架。Mangukiya 推测,WazirX 团队签署的随机交易导致了漏洞的出现。

2.35 亿美元漏洞与朝鲜黑客有关

区块链取证公司 Elliptic 在初步分析中表示,他们的数据让他们相信黑客是由与朝鲜有关的黑客进行的。埃利普特的一位代表告诉 Cointelegraph 说:

"朝鲜的归因是基于对链上交易行为和其他信息的分析。有一些模式和技术是这类行为者的特征。"

除了埃利普特,加密调查员 ZachXBT 也得出了类似的结论。在从原始漏洞利用者地址追溯到WazirX黑客攻击之后,这位区块链调查员在X上表示,这次黑客攻击 "具有Lazarus集团攻击的潜在标记"。

Lazarus Group 是一个臭名昭著的朝鲜犯罪组织,以网络攻击著称,其攻击可以追溯到 2010 年。该组织从 2017 年开始恐吓加密货币领域,并被认定是加密货币中一些最大漏洞的幕后黑手,包括价值 6 亿美元的 Ronin Bridge 事件。

芝麻信用币价格下跌 10

价值超过 1 亿美元的 SHIB 代币在黑客攻击中被抢走,影响了数字资产的价格。区块链分析平台Lookonchain指出,攻击者已经开始将SHIB资产换成ETH。

Shiba Inu 的 24 小时价格走势图。来源:CoinGecko来源:CoinGecko

黑客出售了 350 亿 SHIB 代币,价值 61.8 万美元,目前仍持有约 9500 万美元的代币。自黑客攻击以来,以狗为主题的 memecoin 价格下跌了 10%。