اختراق منصة WazirX: ماذا يفعل القراصنة بالأصول المسروقة؟ – تقرير

صباح اليوم، تعرضت أكبر منصة في الهند، WazirX، للاختراق حيث قام القراصنة بسرقة أصول تزيد قيمتها عن 234.9 مليون دولار. تبرز هذه الحادثة مرة أخرى أهمية عدم تخزين الأصول في محافظ المنصات وضرورة توخي الحذر عند اختيار المنصة التي تعمل معها.

لكن هذا ليس ما نتحدث عنه – فور حدوث الاختراق، تم تسريب المحفظة التي نقل المحتالون إليها الأصول عبر الإنترنت.

كان من السهل متابعة خطواتهم التالية، لذا نترك لكم أدناه رابط المحفظة، كما نوضح بالضبط ما هي الأصول التي تم سرقتها وكيف يتصرف القراصنة بعد ذلك.

اختراق منصة WazirX

كانت Cyvers Alerts أول من أبلغ عن الاختراق – حيث اكتشفت “عدة معاملات مشبوهة” تتعلق بمحفظة Safe Multisig على شبكة Ethereum.

وفقًا للتقرير، تم تحويل مبلغ إجمالي قدره 234.9 مليون دولار إلى العنوان الجديد. وما هو مثير للاهتمام – هو أنهم أشاروا أيضًا إلى أن من بدأ المعاملة ممول من قبل Tornado Cash.

قام ZachXBT، الباحث المعروف في معاملات البلوكشين، بتقديم تحليل مفصل للاختراق الأخير لمنصة WazirX. فيما يلي أبرز النقاط ونظرة عامة على نتائجه:

التمويل الأولي عبر Tornado Cash:

• في 10 يوليو الساعة 15:03 بالتوقيت العالمي، تلقت المحفظة ‘0xc68’ 1 ETH من Tornado Cash.
• تم إيداع 1 ETH في المحفظة ‘0x87c0’ قبل 9 ساعات من ذلك.

تتبع المعاملات:

• عند تتبع المحفظة ‘0xc891’، نرى أنها تم تمويلها عبر معاملتين بقيمة 0.36 ETH و 0.66 ETH في 8 يوليو.
• جاءت هذه المعاملات من محفظة المنصة ‘0xc2fdc2’ ومحفظة أخرى ‘0xa626’.

نهاية التتبع:

• ينتهي التتبع عندما يبدو أن البيتكوين يأتي من خدمة غير معروفة، مما يجعل التتبع الإضافي صعبًا.

أشار ZachXBT إلى أن هذا الاختراق يظهر علامات محتملة لهجوم من مجموعة Lazarus ودعا فريق WazirX إلى التحلي بالشفافية في تصرفاتهم.

مجموعة Lazarus هي مجموعة من القراصنة السيبرانيين التي ترتبط بكوريا الشمالية. هم معروفون بهجماتهم السيبرانية المتقدمة وواسعة النطاق حول العالم.

في الوقت الحالي، قامت المنصة الهندية بتعليق سحب العملات المشفرة والروبية الهندية على المنصة مؤقتًا.

هل يقوم القراصنة ببيع الأصول مقابل ETH؟

عنوان المحفظة – https://wallet.arbitragescanner.io/0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4?ref=76FI1C9PM2

محفظة المهاجم “0x04b2” تحت الأضواء – رابط المحفظة
تم فحص المحفظة “0x04b2” حيث بدأت ببيع هذه الأصول في السوق. بالتحديد، قامت المحفظة ببيع 640.27 مليار رمز PEPE بقيمة تقارب 7.6 مليون دولار.

بعد تحليل المحفظة، نرفق أدناه قائمة مفصلة بالأصول المسروقة من قبل WazirX:

• 5.43 تريليون رمز SHIB (102 مليون دولار)
• 15,298 رمز ETH (52.5 مليون دولار)
• 20.5 مليون رمز MATIC (11.24 مليون دولار)
• 640.27 مليار رمز PEPE (7.6 مليون دولار)
• 5.79 مليون رمز USDT
• 135 مليون رمز GALA (3.5 مليون دولار)

حتى الآن، قام المهاجم بتصفية جميع رموز PEPE، GALA، RNDR، COS، OGN، و REQ، من بين رموز أخرى، وحصل على 5,270 رمز ETH (18.14 مليون دولار) مقابلها. ويبدو أنه يستمر في بيع الأصول مقابل ETH.

أضف محافظ المهاجم الأخرى حتى تتمكن من تحليل معاملاتهم ومراقبة التغييرات في الوقت الفعلي:

0x35febC10112302e0d69F35F42cCe85816f8745CA →

0x90ca792206eD7Ee9bc9da0d0dF981FC5619F91Fd →

التبعات وردود فعل السوق

حجم هذه الحركة للأصول كبير، مما يثير تساؤلات حول إجراءات الأمان المتبعة في WazirX والتأثير المحتمل لهذا التصريف الكبير للأصول على السوق. تراقب مجتمع العملات المشفرة والمستثمرين الموقف عن كثب بانتظار تحديثات إضافية من WazirX والسلطات الأخرى المشاركة في التحقيق في هذه الحادثة.