Die indische Kryptobörse WazirX war von einer erheblichen Sicherheitsverletzung betroffen, die zur unbefugten Übertragung von Krypto-Assets im Wert von über 230 Millionen US-Dollar führte, darunter Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) und Polygon (MATIC).

Details zur Sicherheitsverletzung

Der Verstoß betraf einen unbefugten Zugriff auf eine der Multisignatur-Wallets von WazirX. Laut der Blockchain-Tracking-Plattform Lookonchain wurden die kompromittierten Vermögenswerte in eine unbekannte Wallet mit der Bezeichnung „0x04b2“ übertragen. Als Reaktion darauf hat WazirX alle INR- und Krypto-Abhebungen vorübergehend ausgesetzt, um die Vermögenswerte der Benutzer zu schützen.

Die offizielle Erklärung von WazirX auf X (ehemals Twitter) lautete: „Update: Uns ist bekannt, dass es bei einem unserer Multisig-Wallets zu einer Sicherheitsverletzung gekommen ist. Unser Team untersucht den Vorfall aktiv. Um die Sicherheit Ihrer Vermögenswerte zu gewährleisten, werden INR- und Krypto-Abhebungen vorübergehend ausgesetzt. Vielen Dank für Ihre Geduld und Ihr Verständnis. Wir halten Sie mit weiteren Updates auf dem Laufenden.“

Auswirkungen auf Krypto-Assets

Die kompromittierte Wallet hat die gestohlenen Vermögenswerte aktiv ausgelagert. Sie hat 640,27 Milliarden PEPE-Token im Wert von etwa 7,6 Millionen Dollar abgeladen und erhebliche Mengen anderer Kryptowährungen transferiert, darunter:

  • 20,5 Millionen MATIC-Token im Wert von 11,2 Millionen US-Dollar

  • 5,4 Billionen SHIB-Token im Wert von 102,1 Millionen US-Dollar

  • 15.298 ETH im Wert von 52,5 Millionen US-Dollar

Verwendung von Tornado Cash

Am 18. Juli 2024 meldete Cyvers Alert die Entdeckung mehrerer verdächtiger Transaktionen im Zusammenhang mit WazirXs Safe Multisig Wallet auf der Ethereum-Blockchain. Diese Transaktionen im Gesamtwert von rund 234,9 Millionen US-Dollar waren mit Tornado Cash verknüpft, einem dezentralen Protokoll für private Transaktionen. Die Verwendung von Tornado Cash erschwert die Rückverfolgung von Geldern und die Identifizierung der beteiligten Parteien und weckt Bedenken hinsichtlich Geldwäsche und illegaler Aktivitäten innerhalb dezentraler Finanzökosysteme (DeFi).

Analysen und Reaktionen

Nach den Überweisungen wandelte die neue Adresse rasch bedeutende Teile dieser Gelder in Ethereum um und führte bemerkenswerte Swaps mit Tether (USDT), Pepe Coin und Gala (GALA) durch. Weitere Analysen ergaben ein vielfältiges Portfolio digitaler Vermögenswerte, das von der neuen Adresse gehalten wurde, darunter:

  • 4,7 Millionen Dollar in Floki (FLOKI)

  • 3,2 Millionen Dollar in Fantom (FTM)

  • 2,8 Millionen US-Dollar in Chainlink (LINK)

  • 2,3 Millionen US-Dollar in Fetch.ai (FET)

Regulatorische Auswirkungen

Der Einsatz von Tornado Cash verdeutlicht die Herausforderungen bei der Verfolgung der Herkunft und Ziele von Geldern innerhalb von DeFi-Ökosystemen und unterstreicht die Notwendigkeit einer verstärkten behördlichen Aufsicht zur Bekämpfung von Geldwäsche und anderen illegalen Aktivitäten.

Abschluss

Die Sicherheitsverletzung bei WazirX hat erhebliche Auswirkungen auf die Börse und ihre Benutzer, da Krypto-Assets im Wert von über 230 Millionen Dollar gefährdet sind. Während die Untersuchung weitergeht, wirft der Vorfall kritische Fragen zur Sicherheit von Krypto-Börsen und den zum Schutz vor solchen Angriffen erforderlichen Maßnahmen auf.

$MATIC $ETH $SHIB #WazirX #hack #crypto

Beachten:

„Die in diesem Artikel dargestellten Informationen und Ansichten dienen ausschließlich zu Bildungszwecken und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als Finanz-, Anlage- oder sonstige Form von Beratung betrachtet werden. Wir weisen darauf hin, dass Investitionen in Kryptowährungen riskant sein und zu finanziellen Verlusten führen können.“