A exchange de criptomoedas WazirX sofreum um ataque que resultou na perda de mais de US$ 230 milhões em ativos digitais. O exploit, que teve como alvo a carteira multisig da exchange na rede Ethereum, explorou uma possível falha de segurança na implementação da Safe Wallet. Dessa forma, os hackers drenaram os fundos.
De acordo com a empresa de segurança Blocksec, o ataque foi realizado através da atualização da implementação da Safe Wallet para um contrato malicioso. Para executar esse plano, o hacker precisava ter acesso à chave privada da carteira, o que levanta suspeitas sobre uma possível falha de segurança interna na WazirX.
A exchange confirmou o incidente e informou que ainda está investigando a origem do ataque e as medidas necessárias para recuperar os fundos. A WazirX suspendeu temporariamente todas as transações de saque, tanto em INR quanto em criptomoedas.
O hacker conseguiu roubar mais de US$ 100 milhões em Shiba Inu (SHIB), 20 milhões de tokens MATIC (US$ 11 milhões), 640 bilhões de tokens PEPE (US$ 7,5 milhões), 5,7 milhões de USDT e 135 milhões de GALA (US$ 3,5 milhões).
Após o ataque, os fundos roubados foram transferidos para um endereço que vem convertendo ativamente os ativos digitais em Ethereum (ETH). Essa estratégia pode dificultar o rastreamento e a recuperação dos fundos.
A Elliptic, empresa de análise de blockchain, afirmou que o ataque teria sido realizado por hackers da Coreia do Norte. “A análise on-chain e outras informações revisadas pela Elliptic indicam que esse hack foi perpetrado por hackers afiliados à Coreia do Norte”, afirmou a empresa em seu blog.
“A Elliptic adicionou o endereço associado ao ladrão ao nosso sistema, garantindo que nossos clientes sejam alertados caso recebam algum desses fundos”, acrescentou a Elliptic.
Frequentemente hackers norte coreanos são culpados por ataques no mundo de criptomoedas, mas não há provas que comprovem a relação do país com esses roubos.