WazirX-Hacker bereiteten sich 8 Tage vor dem Diebstahl von 235 Millionen Dollar vor

Die Hacker, die hinter dem 235 Millionen Dollar schweren Einbruch bei der Kryptobörse WazirX stecken, haben laut dem Sicherheitschef von Polygon Labs mindestens acht Tage zuvor mit den Onchain-Vorbereitungen begonnen.

WazirX, eine der größten Kryptowährungsbörsen Indiens, verlor am Donnerstag, den 18. Juli, Hunderte Millionen durch den Hack eines Multisig-Wallets. Die Schuld dafür wird der nordkoreanischen Hackerorganisation Lazarus Group zugeschrieben.

Mudit Gupta, Chief Information Security Officer von Polygon Labs, vermutet, dass die Hacker mehr als eine Woche vor der Ausführung des Angriffs mit dem Üben des Onchain-Hacks begonnen hatten.

Es begann damit, dass Hacker das Multisig auf eine bösartige Version aktualisierten, die es ihnen später ermöglichte, es zu leeren, erklärte Gupta in einem Post vom 18. Juli auf X.

Tarun Mangukiya, Mitbegründer der Zahlungsplattform Copperx, glaubt, dass die Hacker WazirX möglicherweise dazu gebracht haben, sein Safe Implementation Skeleton zu aktualisieren.

„Warum haben sie es modernisiert, anstatt es einfach zu entleeren?“, fragte Gupta rhetorisch.

Das Entleeren dauert lange und erfordert mehrere Transaktionen. Sie hatten wahrscheinlich keinen Zugriff auf alle erforderlichen privaten Schlüssel und waren auf Signatur-Phishing angewiesen, was sie nicht mehrmals durchführen können, ohne erwischt zu werden.“

In einem Folgebeitrag auf X hat WazirX den Angriff als ein Ereignis höherer Gewalt beschrieben, das außerhalb unserer Kontrolle liege.

„Wir haben bereits einige Einzahlungen blockiert und uns zur Wiederherstellung an die betroffenen Geldbörsen gewandt“, hieß es weiter.

Kurz nach dem Hack kündigte die Börse einen vorübergehenden Auszahlungsstopp an.

Indiens Krypto-Sektor wartet gespannt auf Steuererleichterungen

Anderswo in Indien hofft die Kryptowährungsbranche sehnsüchtig auf eine Erleichterung der strengen Krypto-Steuervorschriften des Landes, da Indiens Finanzministerin Nirmala Sitharaman am 23. Juli den Bundeshaushalt für das nächste Geschäftsjahr vorlegen wird.

Seit 2022 erhebt Indien eines der weltweit strengsten Steuersysteme für Kryptowährungen, mit einer pauschalen Kapitalertragssteuer von 30 % auf Gewinne aus digitalen Vermögenswerten, einschließlich nicht fungibler Token (NFTs).

Darüber hinaus wird auf Kryptotransaktionen eine Quellensteuer (TDS) von 1 % erhoben.

Indiens Kryptosektor hat sich im kommenden Haushalt für eine Senkung des TDS-Satzes auf 0,01 % ausgesprochen.

Sumit Gupta, CEO von CoinDCX, einer Börse, die an den Haushaltsberatungen beteiligt ist, meint, diese Anpassung werde als entscheidend angesehen, um das Geschäft zurückzugewinnen, das aufgrund der derzeit hohen Besteuerung an Offshore-Börsen abgewandert sei.

„Wir haben außerdem eine Senkung des TDS-Satzes von 1 % auf 0,01 % gefordert“, sagte Gupta in einer dem Magazin vorliegenden Erklärung.

Wir haben außerdem eine Senkung des Kapitalertragsteuersatzes von 30 % auf die tatsächliche [Einkommensklasse] des Steuerpflichtigen beantragt.

Seit der Einführung dieser Steuermaßnahmen in Sitharamans Haushaltsrede 2022 haben die indischen Kryptobörsen einen drastischen Rückgang erlebt: Das Handelsvolumen ist um 97 % eingebrochen und die Zahl der aktiven Nutzer ist um 81 % zurückgegangen, wie aus einem aktuellen Bericht der National Academy of Legal Studies and Research (NASLAR) hervorgeht.

Untersuchungen von NASLAR haben ergeben, dass der Staatskasse aufgrund der verringerten Aktivität an Indiens führenden Börsen Steuereinnahmen in Höhe von etwa 700 Millionen US-Dollar (59 Milliarden indische Rupien) entgehen.

Die Studie legt nahe, dass eine Reduzierung des TDS-Satzes auf 0,01 % die Steuereinnahmen des Landes im kommenden Geschäftsjahr potenziell verdoppeln könnte.

Indien hatte bislang ein wechselhaftes Verhältnis zu Kryptowährungen, blieb jedoch hinsichtlich des Potenzials der Blockchain-Technologie positiv eingestellt.

Das Wachstum der Branche stieß 2018 an eine Wand, als die Reserve Bank of India, die Zentralbank, Finanzinstituten verbot, Krypto-Unternehmen zu bedienen – ein Verbot, das 2020 vom Obersten Gerichtshof aufgehoben wurde.

Weitere Festnahmen in Hongkong wegen Falschgeld-Betrugs im Zusammenhang mit USDT

Die Behörden von Hongkong haben drei weitere Verdächtige festgenommen, weil sie angeblich gefälschte Banknoten im Tausch gegen die Stablecoin Tether (USDT) verkauft haben.

Lokale Medien berichteten am 15. Juli, dass ein 44-jähriger Geschäftsmann durch einen Betrug dazu verleitet wurde, 399.000 $ (3,11 Millionen Hongkong-Dollar) in USDT zu überweisen.

Der Geschäftsmann erhielt daraufhin drei Bündel mit 1.000-Hongkong-Dollar-Scheinen, wobei die gefälschten Scheine zwischen echten Scheinen hindurch lagen.

Die Verdächtigen trafen sich mit dem Opfer in einem Hotel im großen Einkaufsviertel Tsim Sha Tsui und brachten ihn dann zum Abschluss des Geschäfts in das etwa zehn Autominuten entfernte Viertel Mong Kok.

Die Polizei hat drei Verdächtige, eine Frau und zwei Männer, festgenommen. Ihnen wird vorgeworfen, durch Betrug Besitz erlangt und gefälschte Banknoten besessen zu haben. Im Falle einer Verurteilung drohen ihnen Haftstrafen zwischen 10 und 14 Jahren.

Dieser Fall weist eine frappierende Ähnlichkeit mit einem Vorfall im April 2024 auf, als ein Opfer um 128.000 US-Dollar (1 Million Hongkong-Dollar) betrogen wurde.

In dem Fall ging es um Höllennoten, inoffizielles Papiergeld, das bei traditionellen Ahnenkultzeremonien verbrannt wird. Diese Noten stellen Opfergaben für die Vorfahren im Jenseits dar.

Lesen Sie auch

Merkmale

US-Strafverfolgungsbehörden verschärfen den Druck auf Kryptokriminalität

Features Sind Sie schon unabhängig? Finanzielle Selbstsouveränität und der dezentrale Austausch

Einem 35-jährigen Mann wurden in einem Geschäft in Tsim Sha Tsui Stapel dieser Höllennoten im Tausch gegen USDT gezeigt. Die mutmaßlichen Betrüger weigerten sich jedoch, die Noten herauszugeben und verschwanden.

Lokale Medien berichteten im Mai (einen Monat nachdem sich die Opfer bei der Polizei gemeldet hatten), dass drei Verdächtige festgenommen und 3.000 Höllennoten beschlagnahmt worden seien.

Laut lokalen Medien nimmt der Betrug mit gefälschten Fiat-Banknoten in der Stadt zu. Von Januar bis April 2024 beschlagnahmte die Polizei gefälschte Banknoten im Wert von 326.130 Dollar.

Insiderhandel mit Kryptowährungen kann in Südkorea jetzt zu einer lebenslangen Gefängnisstrafe führen

Das südkoreanische Gesetz zum Schutz von Kryptowährungsanlegern tritt am Freitag, den 19. Juli, offiziell in Kraft.

Das am 18. Juli 2023 erlassene Gesetz zum Schutz von Nutzern virtueller Vermögenswerte soll die Vermögenswerte von Krypto-Investoren schützen und unlautere Handelspraktiken verbieten.

Die Gesetzgebung schreibt vor, dass die Einlagen der Benutzer von den Unternehmensgeldern getrennt und von einem regulierten Finanzinstitut verwaltet werden. Um die Vermögenswerte der Benutzer weiter zu schützen, schreibt das Gesetz vor, dass ein großer Teil dieser Vermögenswerte (80 % oder mehr ihres wirtschaftlichen Werts) offline gespeichert werden muss, beispielsweise in Cold Wallets.

Krypto-Unternehmen müssen außerdem Maßnahmen ergreifen, um potenzielle Haftungen abzudecken, die durch Hackerangriffe oder Systemausfälle entstehen. Zu diesen Maßnahmen gehören der Abschluss einer Versicherung oder die Bildung von Rücklagen, die mindestens 5 % des wirtschaftlichen Werts der nicht offline gespeicherten Vermögenswerte abdecken müssen.

Das Gesetz verbietet Aktivitäten wie die Verwendung nicht offengelegter Informationen für den Handel (Insiderhandel), Marktmanipulation und Betrug. Verstöße können schwere Strafen nach sich ziehen, darunter Strafanzeigen und Geldbußen.

Strafrechtliche Sanktionen können eine Freiheitsstrafe von mindestens einem Jahr umfassen, mit Geldstrafen in Höhe des Drei- bis Fünffachen des illegalen Gewinns. Wenn der illegale Gewinn 3,6 Millionen Dollar (5 Milliarden koreanische Won) übersteigt, kann die Höchststrafe eine lebenslange Freiheitsstrafe sein, zusammen mit Geldstrafen in Höhe des Doppelten des illegalen Gewinns.

Lesen Sie auch

Krypto als „öffentliches Gut“ im 22. Jahrhundert

Features MakerDAOs planen, den DeFi-Sommer zurückzubringen Rune Christensen

Hacker schicken gestohlene Kryptowährungen auf einen Marktplatz mit Verbindungen zur Familie des kambodschanischen Premierministers

Die nordkoreanische Lazarus Group steht im Verdacht, in diesem Monat bisher mindestens 35 Millionen US-Dollar in USDT über Tron über den kambodschanischen Online-Marktplatz Huione Guarantee gewaschen zu haben.

Der Blockchain-Detektiv ZachXBT hat diese gewaschenen Gelder mit den Bitcoins im Wert von 305 Millionen Dollar in Verbindung gebracht, die von DMM gestohlen wurden, einer japanischen Kryptowährungsbörse, bei der es Ende Mai zum größten Datendiebstahl des Jahres kam.

Laut ZachXBT deuten Offchain-Indikatoren und Geldwäschetechniken darauf hin, dass die Lazarus Group der Hauptverdächtige im DMM-Hack ist.

Huione Guarantee ist ein Multimilliarden-Dollar-Marktplatz im Besitz der Huione Group, die auch das Devisengeschäft Huione Pay betreibt.

Eine Untersuchung des Blockchain-Forensikunternehmens Elliptic behauptet, dass Hun To, ein Cousin des kambodschanischen Premierministers Hun Manet, einer der Direktoren von Huione Pay ist.

Hun To wurde von den australischen Behörden vor über einem Jahrzehnt der Geldwäsche und des Drogenhandels verdächtigt. Hun To hat die Vorwürfe zurückgewiesen.

In einem separaten Bericht vom 15. Juli stellte Reuters fest, dass Huione Pay von nordkoreanischen Hackern etwa 150.000 US-Dollar erhalten hat.

Reuters zitierte Blockchain-Analysten mit der Aussage, dass Huione Pay Gelder aus einer anonymen digitalen Geldbörse erhalten habe, die von Lazarus verwendet wurde, um gestohlene Vermögenswerte von drei verschiedenen Kryptofirmen einzuzahlen.

Abonnieren

Die spannendsten Lektüren zum Thema Blockchain. Einmal wöchentlich geliefert.

E-Mail-Adresse

ABONNIEREN