Die in Mumbai ansässige Kryptobörse WazirX hat ihren Obduktionsbericht zu einem Vorfall „höherer Gewalt“ veröffentlicht, der den Hack eines Multi-Sig-Wallets ermöglichte.

Wie crypto.news bereits am Donnerstag berichtete, wurde WazirX gehackt und es wurden Kryptowährungen im Wert von 230 Millionen US-Dollar erbeutet, nachdem böswillige Akteure die für die Wallet-Verwaltung der Plattform wichtige Benutzeroberfläche kompromittiert hatten. Die indische Kryptobörse erklärte, dass das Problem auf unterschiedliche auf der Benutzeroberfläche von Liminal angezeigte Daten, die Verwahrung digitaler Vermögenswerte und die von WazirX verwendete Wallet-Infrastruktur zurückzuführen sei.

Das Multi-Sig-Wallet der Plattform erforderte drei Unterschriften von internen WazirX-Teammitgliedern und eine abschließende Genehmigung von Liminal.

„Während des Cyberangriffs kam es zu einer Diskrepanz zwischen den auf der Liminal-Schnittstelle angezeigten Informationen und dem, was tatsächlich signiert wurde. Wir vermuten, dass die Nutzlast ausgetauscht wurde, um die Kontrolle über die Brieftasche an einen Angreifer zu übertragen“, sagte das Team über einen X-Post.

Die Kryptobörse erklärte, sie werde „nichts unversucht lassen“, um gestohlene Gelder zurückzuerhalten und den Täter ausfindig zu machen.

Bei WazirX steht unser Engagement für Transparenz und das Gemeinwohl an erster Stelle. Es gab einen Cyberangriff auf eines unserer Multisig-Wallets. Nachfolgend finden Sie die vorläufigen Ergebnisse zur Klärung der Situation: » Vorfallübersicht: Auf eines unserer Multisig-Wallets kam es zu einem Cyberangriff…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. Juli 2024

Das könnte Sie auch interessieren: Indische Börse WazirX verliert 234 Millionen Dollar bei jüngstem Angriff

WazirX-Wiederherstellung unwahrscheinlich

Während WazirX entschlossen scheint, die Hacker zu verfolgen, deutet der Hauptverdächtige an, dass eine Wiederherstellung unmöglich sein könnte. Laut Elliptic und dem Krypto-Detektiv ZachXBT trägt der Hack die Handschrift der berüchtigten nordkoreanischen kriminellen Organisation Lazarus.

Lazarus werden einige der größten Krypto-Heldentaten zugeschrieben, wie etwa Axie Infinitys Ronin Bridge im Wert von 600 Millionen Dollar und zuletzt der DMM Bitcoin-Diebstahl im Wert von 308 Millionen Dollar. Das Syndikat ist auch Gegenstand von US-Sanktionen wegen Geldwäsche und Terrorfinanzierung. Gelder werden kaum jemals wiedergefunden, wenn Lazarus beteiligt ist.

Der Blockchain-Datenanbieter Arkham merkte außerdem an, dass der Hacker bereits fast die Hälfte der Beute abgeladen habe. Das Einfrieren von Geldern im Wert von 102 Millionen US-Dollar ist je nach Verkaufsziel (ob eine zentrale Börse oder etwas anderes) möglicherweise immer noch möglich.

UPDATE: Der WazirX-Hacker hat kein SHIB mehr. Heute Morgen wurden SHIB im Wert von 102,1 Mio. USD von WazirX gestohlen und nun vom Angreifer vollständig verkauft. pic.twitter.com/sjCSZJhdIv

– Arkham (@ArkhamIntel) 18. Juli 2024

Weiterlesen: Polymarket: Kamala Harris überholt Biden als demokratische Kandidatin