De Indiase cryptobeurs WazirX heeft bevestigd dat het doelwit was van een beveiligingsinbreuk die leidde tot de diefstal van 230 miljoen dollar aan cryptovaluta.
“Er heeft een cyberaanval plaatsgevonden op een van onze (multi-signature) wallets, waarbij een verlies van fondsen van meer dan $ 230 miljoen is opgetreden”, aldus het bedrijf in een verklaring. “Deze wallet werd beheerd met behulp van de diensten van Liminal’s digitale activabewaring en wallet-infrastructuur vanaf februari 2023.”
Het in Mumbai gevestigde bedrijf zei dat de aanval voortkwam uit een mismatch tussen de informatie die werd weergegeven op de interface van Liminal en wat er daadwerkelijk werd ondertekend. Het zei dat de payload werd vervangen om de controle over de portemonnee over te dragen aan een aanvaller.
Cryptobewaarbedrijf Liminal is een van de zes ondertekenaars van de wallet en is verantwoordelijk voor het verifiëren van transacties.
“Ons voorlopige onderzoek toont aan dat een van de self custody multi-sig smart contract wallets die buiten het Liminal ecosysteem is gecreëerd, is gecompromitteerd”, aldus Liminal in een reeks berichten die op X zijn gedeeld.
“Het is ook relevant om op te merken dat alle WazirX-wallets die op het Liminal-platform zijn gemaakt, veilig en beschermd blijven. Ondertussen hebben alle kwaadaardige transacties naar de adressen van de aanvallers plaatsgevonden van buiten het Liminal-platform.”
Volgens blockchain-analysebedrijf Elliptic vertoont de aanval alle kenmerken van Noord-Koreaanse cybercriminelen. De aanvallers hebben de cryptovaluta omgeruild voor Ether via verschillende gedecentraliseerde diensten.
Dit werd ook herhaald door crypto-onderzoeker ZachXBT op X, die zei dat “de WazirX-hack de potentiële kenmerken heeft van een Lazarus Group-aanval (opnieuw).”

Criminele actoren die banden hebben met Noord-Korea hebben al sinds 2017 een staat van dienst in het organiseren van cyberaanvallen op de cryptovalutasector. Ze doen dit om de internationale sancties tegen het land te omzeilen.
Eerder dit jaar lieten de Verenigde Naties weten dat ze onderzoek deden naar 58 vermoedelijke inbraken door actoren van nationale staten tussen 2017 en 2023. Deze inbraken leverden 3 miljard dollar aan illegale inkomsten op, die gebruikt werden om het kernwapenprogramma uit te breiden.
De onthulling komt tegen de achtergrond van een gecoördineerde wetshandhavingsoperatie met de codenaam Spincaster die oplichtingsnetwerken heeft gesloten die illegale winsten maakten met approval phishing, een populaire tactiek waarbij fondsen worden gestolen via neppe crypto-apps en romance scams (ook bekend als varkensslachterij). Naar schatting is er sinds mei 2021 maar liefst $ 2,7 miljard gestolen met deze methode.
“Bij de approval phishing-techniek misleidt de oplichter de gebruiker tot het ondertekenen van een kwaadaardige blockchaintransactie, waarmee het adres van de oplichter toestemming geeft om specifieke tokens in de wallet van het slachtoffer te besteden. Vervolgens kan de oplichter die tokens naar believen uit het adres van het slachtoffer halen”, aldus Chainalysis.