Die indische Kryptowährungsbörse WazirX erlitt am frühen Donnerstagmorgen einen erheblichen Sicherheitsverstoß, der laut Todayq News zum Verlust von über 230 Millionen US-Dollar an Benutzergeldern führte. Nach diesem Sicherheitsverstoß hat das Blockchain-Analyseunternehmen Elliptic darauf hingewiesen, dass der Angriff wahrscheinlich von Hackern mit Verbindungen zu Nordkorea ausgeführt wurde und möglicherweise von der Lazarus Group stammt.
Steckt Nordkorea hinter dem WazirX-Hack?
Die gestohlenen Gelder machen mehr als 45 % der 500 Millionen Dollar umfassenden Vermögenswerte von WazirX aus, wie aus einer Offenlegung vom Juni 2024 hervorgeht. Darüber hinaus war die Live-Proof-of-Reserve-Site der Börse zum Zeitpunkt der Berichterstattung wegen Wartungsarbeiten nicht erreichbar, was die Situation für Benutzer, die Transparenz über ihre Vermögenswerte wünschen, noch komplizierter macht.
Der Einbruch zielte auf eines der Multisignatur-Wallets der Börse ab, die mehrere private Schlüssel für die Transaktionsgenehmigung erfordern. WazirX bestätigte den Vorfall auf der Social-Media-Plattform X und erklärte, dass sein Team den Einbruch aktiv untersucht. Um die Vermögenswerte der Benutzer zu schützen, hat die Börse vorübergehend alle INR- und Krypto-Abhebungen ausgesetzt.
Zunächst identifizierte WazirX den Anbieter der kompromittierten Wallet in einem Folgebeitrag als Liminal, ein Krypto-Verwahrungsunternehmen. Dieser Beitrag wurde jedoch später gelöscht, nachdem Liminal klargestellt hatte, dass die betroffenen Wallets außerhalb seines Ökosystems erstellt wurden. Dies wirft Fragen zu den Sicherheitsprotokollen und der Aufsicht auf, die mit der Verwaltung der Wallets von WazirX verbunden sind.
Die Art der gestohlenen Gelder ist unterschiedlich. Die von Lookonchain erfassten Blockchain-Daten zeigen, dass Shiba Inu (SHIB)-Token im Wert von über 100 Millionen US-Dollar abgehoben wurden, was den größten Verlust unter den gestohlenen Vermögenswerten darstellt. Weitere große Verluste sind 52 Millionen US-Dollar in Ether (ETH), 11 Millionen US-Dollar in Matic MATIC-Token und 6 Millionen US-Dollar in Pepe (PEPE)-Token.
Update#WazirXhat Vermögenswerte im Wert von ca. 230 Mio. USD gestohlen. Darunter: 5,43 T $SHIB (102 Mio. USD) 15.298 $ETH (52,5 Mio. USD) 20,5 Mio. $MATIC (11,24 Mio. USD) 640,27 Mrd. $PEPE (7,6 Mio. USD) 5,79 Mio. $USDT 135 Mio. $GALA (3,5 Mio. USD) … Bitte beachten Sie, dass der Hacker diese Vermögenswerte verkauft! https://t.co/1uOozAVeM1 https://t.co/ogtVSFITK9 pic.twitter.com/3vPmxqXwbL
– Lookonchain (@lookonchain), 18. Juli 2024
Transaktionsdaten zeigen, dass der Angreifer die gestohlenen Vermögenswerte aktiv über die On-Chain-Börse Uniswap liquidiert. Bisher hat der Angreifer seine ETH-Bestände noch nicht verkauft und besitzt immer noch FLOKI-Token im Wert von über 4,2 Millionen Dollar. Die schnelle Liquidierung dieser Vermögenswerte könnte weitreichende Auswirkungen auf die Marktstabilität haben, insbesondere auf die betroffenen Token.
Schweigen der indischen Regulierungsbehörden
Das indische Finanzministerium hat sich weder zu dem Angriff noch zu seinen möglichen Auswirkungen auf das Krypto-Ökosystem des Landes geäußert. Dieses Schweigen der Regulierungsbehörden unterstreicht die Herausforderungen und Risiken, die mit dem relativ jungen und unregulierten Kryptomarkt in Indien verbunden sind.
Laut Daten von coinmarketcap hat WazirX in den letzten 24 Stunden ein Handelsvolumen von 2,2 Millionen US-Dollar abgewickelt, hauptsächlich in Tether (USDT) Stablecoins und XRP. Diese Aktivität unterstreicht die anhaltende Nachfrage nach Krypto-Handelsdiensten trotz der Sicherheitsverletzung.
Diese Sicherheitsverletzung unterstreicht die dringende Notwendigkeit robuster Sicherheitsmaßnahmen und regulatorischer Rahmenbedingungen zum Schutz der Benutzer in der Kryptoindustrie. Während WazirX daran arbeitet, die Verletzung zu beheben und seine Plattform zu sichern, dient der Vorfall als deutliche Erinnerung an die Schwachstellen, die in der Welt der digitalen Währungen noch immer bestehen.
