Vykořisťovatel napojený na Severní Koreu, který se zaměřil na WazirX, převedl většinu z 230 milionů dolarů ukradených uživatelských aktiv na éter, v celkové výši 200 milionů dolarů.
Toto zneužití významně ovlivnilo likviditu WazirX a kótované ceny tokenů, přičemž token WRX burzy za posledních 24 hodin propadl o 40 %.
WazirX obvinil ze spuštění zneužití nesoulad mezi digitálním rozhraním a hlavní kryptopeněženkou, přestože měl pět signatářů z burzy na peněžence, která ukládala uživatelská aktiva.
Vykořisťovatel spojený se Severní Koreou, který odčerpal 230 milionů dolarů z indické kryptoburzy WazirX, převedl většinu kořisti na éter {{ETH}}, uvedl v pátek blockchain tracker Lookonchain.
Vykořisťovatel drží k pátečnímu ránu přes 59 097 ETH v hodnotě 200 milionů dolarů za současné ceny a dalších 15 milionů dolarů v různých alternativních tokenech.
Hackeři obecně převádějí tokeny na ether, aby mohli používat mixážní služby, jako je Tornado Cash, která maskuje transakční aktivitu a usnadňuje praní špinavých peněz.
Od pátečního rána se téměř všechny tokeny uvedené na WazirX obchodovaly se strmými slevami na jejich globální a místní ceny, což je známka špatné likvidity a obrovského prodejního tlaku.
Obchodní pár denominovaný bitcoin/rupie klesl za posledních 24 hodin o 22 % ve srovnání s jinými místními burzami, jako jsou CoinDCX a Zebpay, kde ceny klesly o 2 %. Pár shiba inu/rupee klesl o 30 %.
Vlastní WRX token WazirX klesl za posledních 24 hodin o 40 %. Mezitím objem obchodů na burze za posledních 24 hodin vzrostl na 8 milionů dolarů ve srovnání s 2,2 miliony ve středu.
WazirX byl ve čtvrtek zasažen porušením zabezpečení v jedné z jeho multisig peněženek, což způsobilo, že z burzy bylo mimo jiné odčerpáno více než 100 milionů dolarů v shiba inu (SHIB) a 52 milionů dolarů v etheru. Ukradené prostředky tvořily více než 45 % celkových rezerv uvedených burzou ve zprávě z června 2024 – což účinně tlumilo naděje na zotavení mezi uživateli.
Proč jste si nechali 50% fond v jediné peněžence? Pro vás je konec. Je to skupina Lazarus. Již prodali a převedli na hotovost. Nezanechávají žádné chyby.
- Rayan Hassan (@rayanhassan96) 18. července 2024
Obviňovalo to z „nesouladu“ mezi digitálním rozhraním a hlavní kryptopeněženkou, která nakonec spustila zneužití, přestože má pět signatářů z WazirX na peněžence, která uchovávala uživatelská aktiva.
„Během kybernetického útoku došlo k nesouladu mezi informacemi zobrazenými na rozhraní Liminalu a tím, co bylo skutečně podepsáno,“ vysvětlil v příspěvku. "Máme podezření, že užitečné zatížení bylo vyměněno za účelem převedení kontroly peněženky na útočníka."
Někteří v indické kryptokomunitě však tomuto vysvětlení vyjádřili nedůvěru.
"6 lidí tam potřebuje 4 k ověření, že je stále hacknutá a obviňuje hru," řekl Pankaj Tanwar, populární krypto YouTuber, na X. "Tato chyba poškodí#Cryptov Indii, jak si to ani nelze představit."
„Jak je tohle dobré zabezpečení? Jaký druh souladu se děje na burzách?,“ řekl @studybitcoin21, který provozuje bitcoinový podcast.
Výběry kryptoměn a fiatů z WazirX jsou dočasně pozastaveny.
