WazirX, jedna z předních indických centralizovaných krypto burz, ztratila téměř polovinu svých celkových aktiv poté, co byla ve čtvrtek ráno napadena hackery.

"Jsme si vědomi, že jedna z našich multisig peněženek zaznamenala narušení bezpečnosti," uvedl účet X WazirX v příspěvku v 8:48 londýnského času. "Náš tým incident aktivně vyšetřuje."

Blockchainová bezpečnostní firma Cyvers byla mezi prvními, kdo tento hack zaznamenal.

🚨ALERT🚨Ahoj @WazirXIndia, náš systém detekoval několik podezřelých transakcí týkajících se vaší peněženky Safe Multisig v síti #ETH.

Celkem 234,9 milionů $ z vašich prostředků bylo přesunuto na novou adresu. Volající každou transakci financuje @TornadoCash.

Podezřelé… pic.twitter.com/4sajAwd4Hb

— 🚨 Upozornění Cyvers 🚨 (@CyversAlerts) 18. července 2024

Podezřelé transakce začaly přesouvat prostředky z jedné z peněženek WazirX Ethereum kolem 6:19 ráno.

Za něco málo přes hodinu byl vyčerpán majetek ve výši téměř 235 milionů dolarů.

Mezi kořistí byl více než 102 milionů dolarů Shiba Inu, memecoin se psí tématikou.

Hacker také ukradl Ether v hodnotě 53 milionů $ a token MATIC od Polygonu v hodnotě 11 milionů $, spolu s menšími částkami více než tuctu dalších tokenů.

Onchain záznamy ukazují, že hacker již prodává části ukradené kryptoměny.

Podle červnové zprávy burzy o rezervách držel WazirX aktiva v hodnotě 503 milionů dolarů. Ztráta 235 milionů dolarů představuje 46 % jejích celkových aktiv.

WazirX od té doby pozastavil výběry hotovosti a kryptoměn.

Podle DefiLlama tento hack přidává k již ukradeným 684,3 milionu dolarů při podobných incidentech v roce 2024.

Zatímco ukradená částka klesla mezi lety 2022 a 2023 o 56 % na 1,42 miliardy dolarů, bezpečnostní experti varovali, že kyberzločinci se vrátí s býčím trhem.

Rozbití trezoru

WazirX použil peněženku Safe s více podpisy – nebo multisig – k uchování kryptoměn svého uživatele.

Takové peněženky jsou obvykle považovány za bezpečnější než běžné peněženky, protože vyžadují, aby každou transakci podepsalo více lidí.

Tentokrát hacker našel způsob, jak toto bezpečnostní opatření obejít.

"Zdá se, že signatáři dotčeného účtu podepsali transakci, která změnila adresu implementační smlouvy v proxy," řekl Michail Mikheev, softwarový vývojář v Safe, ve skupině pro zasílání zpráv Telegram a potvrdil to DL News.

Jinými slovy, poté, co hacker získal přístup k systémům WazirX, upgradoval kód, kterým se řídí peněženka, aby obešel její bezpečnostní funkce.

"Pokud je nám známo, žádné další trezory nejsou ovlivněny," řekl Mikheev. "V současné době spolupracujeme s WazirX na dalším prošetření problému."

Další výměnný hack

Hack WazirX není prvním podobným incidentem v posledních měsících.

V květnu japonská burza DMM Bitcoin utrpěla „neoprávněný únik“ ve výši více než 300 milionů dolarů.

Pseudonymní onchain detektiv ZachXBT řekl, že za hacknutím bitcoinů DMM může stát severokorejská skupina Lazarus kvůli „podobnosti technik praní a indikátorů mimo řetězec“.

Ari Redbord, globální šéf politiky v TRM Labs, blockchainové zpravodajské společnosti, uvedl, že útok nesl „znaky prototypického [severokorejského] hacku.

Zatím není známo, zda Lazarus Group stojí také za hackem WazirX.

Tim Craig je korespondentem DeFi v Edinburghu DL News. Oslovte tipy na tim@dlnews.com.