Hackeři WazirX se připravovali 8 dní před krádeží 235 milionů dolarů

Hackeři stojící za porušením kryptoburzy WazirX v hodnotě 235 milionů dolarů začali připravovat onchain nejméně osm dní předtím, podle šéfa bezpečnosti Polygon Labss.

WazirX, jedna z největších indických kryptoměnových směnáren, přišla ve čtvrtek 18. července o stovky milionů kvůli multisig hackingu peněženky, který je obviňován severokorejskou hackerskou organizací Lazarus Group. 

Mudit Gupta, ředitel informační bezpečnosti Polygon Labs, naznačuje, že hackeři začali praktikovat hack onchain více než týden před provedením útoku. 

Začalo to tím, že hackeři upgradovali multisig na škodlivou verzi, která jim později umožnila jej vyčerpat, vysvětlil Gupta v příspěvku z 18. července na X. 

Tarun Mangukiya, spoluzakladatel platební platformy Copperx, se domnívá, že hackeři mohli oklamat WazirX, aby upgradoval jeho Safe Implementation Skeleton.

Proč to upgradovali místo toho, aby jen vyčerpali? zeptal se Gupta řečnicky.

Vypouštění vyžaduje čas a více transakcí. Pravděpodobně neměli přístup ke všem požadovaným soukromým klíčům a byli závislí na phishingu s podpisy, což nemohou udělat několikrát, aniž by byli chyceni.“

V následném příspěvku na X WazirX popsal útok jako událost vyšší moci mimo naši kontrolu.

Již jsme zablokovali několik vkladů a požádali o obnovení příslušné peněženky, dodal.

Burza krátce po hacknutí oznámila dočasné zmrazení výběru.

Indický krypto sektor zadržuje dech kvůli daňovým úlevám

Jinde v Indii odvětví kryptoměn netrpělivě doufá v úlevu od přísných daňových předpisů pro kryptoměny, přičemž indická ministryně financí Nirmala Sitharaman se chystá 23. července představit rozpočet Unie na příští fiskální rok. 

Od roku 2022 Indie uvalila na kryptoměny jeden z nejpřísnějších daňových režimů na světě s rovnou 30% daní z kapitálových zisků ze zisků z digitálních aktiv, včetně nezaměnitelných tokenů (NFT). 

Kromě toho je na kryptotransakce uvalena 1% daň sražená u zdroje (TDS).

Indický krypto sektor obhajuje snížení sazby TDS na 0,01 % v nadcházejícím rozpočtu. 

Sumit Gupta, generální ředitel CoinDCX, burzy zapojené do konzultací před rozpočtem, říká, že tato úprava je považována za zásadní pro znovuzískání obchodu, který se kvůli současnému vysokému zdanění přesunul na offshore burzy.

Požádali jsme také o snížení sazby TDS z 1 % na 0,01 %, uvedl Gupta v prohlášení sdíleném s Magazine.

Požádali jsme také o snížení sazby daně z kapitálových výnosů z 30 % na skutečnou [příjmovou skupinu] posuzovaného.

Od zavedení těchto daňových opatření v projevu Sitharamans 2022 Budget zaznamenaly indické kryptoburzy drastický pokles, přičemž objemy obchodů klesly o 97 % a aktivní uživatelé klesli o 81 %, podle nedávné zprávy The National Academy of Legal Studies and Výzkum (NASLAR).

Výzkum NASLAR zjistil, že státní pokladna ztrácí přibližně 700 milionů dolarů (59 miliard indických rupií) na daňových příjmech kvůli snížené aktivitě na předních indických burzách. 

Studie naznačuje, že snížení sazby TDS na 0,01 % by mohlo v nadcházejícím fiskálním roce potenciálně zdvojnásobit daňové příjmy zemí.

Doposud měla Indie horký a studený vztah s kryptoměnou a zároveň si udržovala pozitivní výhled na potenciál technologie blockchain.

Růst odvětví narazil na zeď v roce 2018, kdy centrální banka Reserve Bank of India zakázala finančním institucím obsluhovat kryptopodniky, což byl zákaz, který Nejvyšší soud v roce 2020 zrušil. 

Další zatýkání v Hongkongu kvůli falešné hotovosti za podvod USDT

Hongkongské úřady zadržely další tři podezřelé z údajného prodeje padělaných bankovek výměnou za stablecoiny Tether (USDT).

Místní média 15. července informovala, že 44letý podnikatel byl oklamán, aby převedl 399 000 dolarů (3,11 milionu hongkongských dolarů) v USDT.

Podnikatel poté obdržel tři svazky 1000 hongkongských dolarových bankovek, přičemž padělané bankovky byly obklopeny pravými bankovkami. 

Podezřelí se s obětí setkali v hotelu v hlavní nákupní čtvrti Tsim Sha Tsui, než ho odvezli k dokončení obchodu ve čtvrti Mong Kok, která je vzdálená asi 10 minut jízdy.

Policie zadržela tři podezřelé, ženu a dva muže, pro podezření z nabývání majetku podvodem a držení padělaných bankovek. V případě odsouzení jim hrozí tresty od 10 do 14 let vězení.

Tento případ se nápadně podobá incidentu z dubna 2024, kdy byla oběť podvedena za 128 000 dolarů (1 milion hongkongských dolarů).

Případ se týkal pekelných bankovek, což jsou neoficiální papírové peníze spálené během tradičních obřadů uctívání předků. Tyto poznámky představují nabídky předkům v posmrtném životě.

Přečtěte si také

Vlastnosti

Americké vymahačské úřady přitahují pozornost na zločin související s kryptoměnami

Funkce Jste již nezávislí? Finanční suverenita a decentralizovaná burza

35letému muži byly v obchodě Tsim Sha Tsui ukázány stohy těchto pekelných bankovek výměnou za USDT. Údajní podvodníci však odmítli bankovky předat a zmizeli.

Místní média v květnu (měsíc po policejní zprávě o obětech) informovala, že byli zatčeni tři podezřelí a zabaveno 3000 pekelných bankovek.

Podle místních médií ve městě přibývá podvodů s padělanými fiaty. Od ledna do dubna 2024 policie zatkla falešné bankovky v hodnotě 326 130 dolarů.

Zasvěcené obchodování s kryptoměnami v Jižní Koreji vás nyní může dostat do vězení

Jihokorejský zákon na ochranu investorů v kryptoměnách oficiálně vstoupí v platnost v pátek 19. července.

Zákon o ochraně uživatelů virtuálních aktiv, přijatý 18. července 2023, má za cíl chránit aktiva kryptoinvestorů a zakázat nekalé obchodní praktiky.

Legislativa nařizuje, aby vklady uživatelů byly odděleny od fondů společnosti a drženy regulovanou finanční institucí. Pro další ochranu majetku uživatelů zákon vyžaduje, aby velká část těchto aktiv (80 % nebo více) jejich ekonomické hodnoty byla uložena offline, například v chladných peněženkách.

Kryptopodniky jsou také povinny přijmout opatření k pokrytí potenciálních závazků vyplývajících z hackerských útoků nebo selhání systému. Tato opatření zahrnují získání pojištění nebo vyčlenění rezerv, které musí pokrývat alespoň 5 % ekonomické hodnoty aktiv, která nejsou skladována offline.

Zákon zakazuje činnosti, jako je používání nezveřejňovaných informací k obchodování (insider trading), manipulaci s trhem a podvody. Porušení může mít za následek přísné sankce, včetně trestních obvinění a pokut.

Trestní sankce mohou zahrnovat odnětí svobody v délce nejméně jednoho roku s pokutami v rozmezí od tří do pětinásobku výše nezákonných zisků. Pokud nezákonné zisky překročí 3,6 milionu dolarů (5 miliard korejských wonů), může být maximálním trestem doživotní vězení spolu s pokutami ve výši dvojnásobku nezákonných zisků.

Přečtěte si také

Obsahuje krypto jako „veřejný statek“ ve 22. století

Funkce MakerDAOs plánují vrátit DeFi letní Rune Christensen

Hackeři posílají ukradené kryptoměny na tržiště s vazbami na rodinu kambodžských premiérů

North Koreas Lazarus Group je podezřelá z vyprání nejméně 35 milionů USD v USDT na Tronu tento měsíc prostřednictvím online kambodžského tržiště Huione Guarantee.

Blockchainový detektiv ZachXBT spojil tyto vyprané finanční prostředky s bitcoiny v hodnotě 305 milionů dolarů ukradených z DMM, japonské kryptoměnové burzy, která koncem května utrpěla nejvýraznější porušení.

Podle ZachXBT indikátory offchain a techniky praní naznačují, že Lazarus Group je hlavním podezřelým v DMM hacku.

Huione Guarantee je multimiliardový trh vlastněný skupinou Huione, která také provozuje obchod s devizami Huione Pay.

Vyšetřování blockchainové forenzní firmy Elliptic tvrdí, že Hun To, bratranec kambodžského premiéra Huna Maneta, je jedním z ředitelů Huione Pay.

Hun To byl údajně před více než deseti lety podezřelý z praní špinavých peněz a obchodování s drogami australskými úřady. Hun To obvinění popřel.

V samostatné zprávě z 15. července agentura Reuters zjistila, že Huione Pay obdržela přibližně 150 000 dolarů od severokorejských hackerů. 

Analytici blockchainu citovaní agenturou Reuters tvrdí, že Huione Pay obdržela finanční prostředky z anonymní digitální peněženky, kterou Lazarus používal k uložení ukradených aktiv od tří různých kryptofirem.

Upsat

Nejpoutavější čtení v blockchainu. Dodáváno jednou týdně.

E-mailová adresa

UPSAT