WazirX mengungkapkan bahwa serangan tersebut disebabkan oleh ketidaksesuaian antara informasi yang ditampilkan pada antarmuka Liminal dan data yang sebenarnya ditandatangani.
Bursa kripto asal India, WazirX, mengonfirmasi bahwa mereka mengalami pelanggaran keamanan besar yang mengakibatkan kehilangan aset kripto senilai $230 juta. Menurut pernyataan resmi perusahaan, “Kami mengalami serangan siber pada salah satu dompet multi-tanda tangan kami, yang mengakibatkan hilangnya dana melebihi $230 juta. Dompet ini dioperasikan dengan menggunakan layanan kustodi dan infrastruktur dompet digital Liminal sejak Februari 2023.”
Dilansir dari The Hacker News (20/7), WazirX mengungkapkan bahwa serangan tersebut disebabkan oleh ketidaksesuaian antara informasi yang ditampilkan pada antarmuka Liminal dan data yang sebenarnya ditandatangani. Penyerang berhasil mengganti payload untuk mengalihkan kontrol dompet kepada mereka.
Liminal, yang merupakan salah satu dari enam penandatangan dompet tersebut, menjelaskan bahwa “Salah satu dompet multi-tanda tangan yang dibuat di luar ekosistem Liminal telah dikompromikan.” Liminal menegaskan bahwa semua dompet WazirX yang dibuat di platform mereka tetap aman dan terlindungi. Serangan tersebut berasal dari luar platform Liminal.
Elliptic, sebuah firma analitik blockchain, mengidentifikasi serangan ini sebagai kemungkinan tindakan oleh aktor ancaman dari Korea Utara. Penyerang dilaporkan telah menukar aset kripto yang dicuri dengan Ether melalui layanan terdesentralisasi.
Peneliti kripto, ZachXBT, juga mengaitkan serangan ini dengan kelompok Lazarus yang dikenal berasal dari Korea Utara. Kelompok ini telah lama menargetkan sektor kripto untuk menghindari sanksi internasional.
Sebelumnya, PBB melaporkan bahwa Korea Utara telah melakukan 58 serangan siber antara 2017 dan 2023, menghasilkan pendapatan ilegal sebesar $3 miliar untuk mendukung program nuklir negara tersebut.
Pengumuman ini terjadi bersamaan dengan operasi penegakan hukum Spincaster yang menutup jaringan penipuan yang memanfaatkan phishing persetujuan untuk mencuri dana dari aplikasi kripto palsu dan penipuan romansa. Sejak Mei 2021, diperkirakan $2,7 miliar telah dicuri melalui metode ini.
Chainalysis menyebutkan bahwa teknik phishing persetujuan melibatkan penipuan pengguna untuk menandatangani transaksi blockchain berbahaya yang memberikan akses kepada penipu untuk membelanjakan token dari dompet korban.