ผู้โจมตี WazirX แปลงเงินที่ขโมยมา 235 ล้านดอลลาร์เป็น Ethereum และถือ ETH ไว้เกือบ 60,000 ETH

ข้อมูลบนเครือข่ายแสดงให้เห็นว่าผู้แสวงประโยชน์จาก WazirX ได้แปลงสินทรัพย์ที่ถูกขโมยส่วนใหญ่จากแพลตฟอร์มคริปโตของอินเดียเป็น อีเธอเรียม–

วันที่ 18 กรกฎาคม WazirX ได้ ถูกใช้ประโยชน์ไปประมาณ 235 ล้านดอลลาร์ ในสินทรัพย์ดิจิทัลหลายรายการ โดยผู้สืบสวนบล็อคเชนแนะนำว่า กลุ่มลาซารัสที่ได้รับการสนับสนุนจากเกาหลีเหนือ ก่อเหตุโจมตี

ในขณะที่บริษัทแลกเปลี่ยนได้ดำเนินการตามมาตรการอย่างรวดเร็วเพื่อหยุดยั้งการโจรกรรม แต่การกู้คืนเงินดูเหมือนจะไม่น่าจะเป็นไปได้ เนื่องจากผู้โจมตีดำเนินการแปลงสินทรัพย์ที่ถูกขโมยไปเป็น ETH อย่างจริงจัง ซึ่งเป็นสินทรัพย์ดิจิทัลที่ใหญ่เป็นอันดับสองตามมูลค่าตลาด

ผู้แสวงหาประโยชน์จาก WazirX ถือครอง ETH เกือบ 60,000 หน่วย

นักวิเคราะห์บล็อคเชน Lookonchain รายงาน ผู้โจมตี WazirX ได้แปลงทรัพย์สินที่ถูกขโมยไปเกือบทั้งหมดเป็น 43,800 ETH มูลค่า 149.46 ล้านดอลลาร์ ซึ่งทำให้ผู้โจมตีมี ETH รวมทั้งหมด 59,097 ETH มูลค่าประมาณ 201.67 ล้านดอลลาร์

ผู้สังเกตการณ์ตลาดแนะนำว่าการแปลงสินทรัพย์นั้นเป็นส่วนหนึ่งของเทคนิคการฟอกเงินที่ซับซ้อน ซึ่งเกี่ยวข้องกับการใช้บริการผสมผสานสกุลเงินดิจิทัลเช่น Twister Money เพื่อปกปิดเส้นทางธุรกรรม

แม้จะเป็นเช่นนี้ แต่ที่อยู่ของผู้แสวงประโยชน์ยังคงมีสินทรัพย์ดิจิทัลอื่นๆ ที่ไม่ค่อยเป็นที่รู้จักมูลค่าสูงถึง 15 ล้านดอลลาร์ ซึ่งรวมถึง DENT 1.66 พันล้าน มูลค่า 1.56 ล้านดอลลาร์ และ CHR 6.76 ล้าน มูลค่า 1.72 ล้านดอลลาร์ เป็นต้น

ในขณะเดียวกัน ข้อมูลบนเครือข่ายแสดงให้เห็นว่าผู้แสวงประโยชน์ได้ส่ง DENT จำนวน 7.7 ล้านเหรียญ มูลค่า 7,300 เหรียญ ไปยังที่อยู่ฝากใหม่ของ Binance Lookonchain กล่าวว่า:

“สิ่งที่น่าสังเกตก็คือ ผู้แสวงหาประโยชน์จาก WazirX ได้ฝากเงิน DENT จำนวน 7.7 ล้านเหรียญ (7,300 เหรียญสหรัฐ) ไปยังที่อยู่ฝากของ Binance ที่ยังไม่เคยใช้มาก่อน”

‘เหตุสุดวิสัย’

การชันสูตรพลิกศพ รายงาน จากการแลกเปลี่ยนแสดงให้เห็นว่ากระเป๋าเงินที่ได้รับผลกระทบใช้บริการของ Liminal ซึ่งเป็นผู้ให้บริการโครงสร้างพื้นฐานกระเป๋าเงินและการเก็บรักษาสินทรัพย์ดิจิทัล

WazirX อธิบายว่าการโจมตีดังกล่าวเกิดจากความไม่สอดคล้องกันระหว่างข้อมูลบนอินเทอร์เฟซของ Liminal และเนื้อหาของธุรกรรม โดยระบุว่า:

“ระหว่างการโจมตีทางไซเบอร์ มีความไม่ตรงกันระหว่างข้อมูลที่แสดงบนอินเทอร์เฟซของ Liminal กับข้อมูลที่ลงนามจริง เราสงสัยว่าเพย์โหลดถูกแทนที่เพื่อโอนการควบคุมกระเป๋าสตางค์ให้กับผู้โจมตี”

นอกจากนี้ ทางการแลกเปลี่ยนยังได้อธิบายการโจมตีครั้งนี้ว่าเป็นเหตุการณ์ “สุดวิสัย” ที่อยู่นอกเหนือการควบคุม และยืนยันว่ากำลังดำเนินการอย่างเต็มที่เพื่อกู้คืนเงินที่ถูกขโมยไป

กล่าวถึงในบทความนี้