交易所出面解釋事情來龍去脈

印度最大的加密貨幣交易所 WazirX 在昨(7/18)日下午遭受了一次重大安全漏洞攻擊,導致損失超過 2.35 億美元。WazirX 在其官方 X 帳號上公開了這次攻擊的詳細情況,透露被攻擊的錢包是一個多簽錢包錢包,由 Liminal 提供的數位資產託管和錢包基礎設施管理。這個錢包自 2023 年 2 月起使用,設計上包含多層安全措施來保護使用者資產。

圖源:Cyvers Alerts 鏈上監測平台發現異常,並計算本次損失超 2.35 億鎂

據 WazirX 透露,這個多簽錢包錢包有六個簽名人,其中五個來自 WazirX,一個來自 Liminal。進行交易需要三個 WazirX 簽名人中的任何三個簽名,這些簽名人都使用 Ledger 硬體錢包進行額外安全保護,最終還需 Liminal 的簽名人批准。WazirX 表示,攻擊者利用了交易細節和 Liminal 介面顯示資料之間的不一致,修改了傳輸資料從而取得了錢包的控制權。

儘管這個多簽錢包錢包使用了 Gnosis Safe 和 Liminal 的白名單政策等高級安全功能,攻擊還是發生了。WazirX 已經採取立即措施來減輕損失,包括阻止存款並聯繫受影響的錢包來回收被盜資金。該交易所發言人表示:「這是我們無法控制的不可抗力事件,但我們將不遺餘力地尋找並追回資金。我們已經凍結了一些存款,並聯繫相關錢包進行追回。我們正在聯繫最好的資源來幫助我們實現這一目標。」

圖源:X WazirX 在攻擊事件後,發文解釋本次事件來龍去脈

此次遭駭客攻擊,對使用者有什麼影響?

WazirX 事件引發了使用者對資金安全的擔憂。駭客在攻擊中盜取了包括 Shiba Inu($SHIB)、以太幣($ETH)、Polygon($MATIC)等多種加密貨幣,總價值超過 2.35 億美元。根據 WazirX 在 2024 年 6 月發佈的儲備證明報告,該交易所的總持倉價值為 5.0364 億美元,此次事件損失的金額已經佔總持的近 50%。因此,在事件發生後,WazirX 立即宣佈暫停了所有提現功能,導致使用者無法立即取回他們的資產。

圖源:X 在事件發生後,WazirX 立即宣佈暫停了所有提現功能

此外,根據外媒《The Crypto Times》的報導,WazirX 在 2019 年 3 月 18 日最新修訂的隱私權政策中規定,該政策概述了重大安全漏洞後的責任和爭議解決的嚴格條件,使交易所免於對大多數形式的損害承擔責任,重大過失、欺詐、故意不當行為或故意違法的情況除外。這意味著,除非滿足這些條件,否則受影響的用戶無法就資料外洩、財務影響或其他間接損失等損失尋求賠償,受影響的使用者在必要時對平台採取法律行動之前面臨 60 天的強制等待期

上述舉措都引發了市場恐慌,WazirX 的 $WRX 代幣價格急劇下跌,同時其它被盜代幣也受到了不同程度的影響。儘管 WazirX 承諾會全力追回資金,但目前尚無法保證使用者能夠取回所有被盜資產,這使得使用者在經濟上面臨重大不確定性。

圖源:TradingView WazirX 的 $WRX 代幣價格在事件發生後急劇下跌

駭客持續拋售代幣,導致市場恐慌,部分代幣下跌

根據鏈上數據分析,駭客在攻擊後迅速將大量被盜代幣轉移至不同錢包地址,並在去中心化交易所 Uniswap 上拋售了包括 $SHIB、以太幣等多種代幣。這種行為導致相關代幣價格出現大幅下跌。例如,$SHIB 價格在 24 小時內下跌超過 10%,而 $WRX 代幣價格也下跌了約 12.97%。

圖源:Lookonchain Lookonchain 公佈本次事件駭客從 WazirX 獲得的代幣總數

此外,駭客為了炫耀自己的成功,特別鑄造了「我駭客了 WazirX(I Hacked WazirX)」代幣,並發給以太坊創辦人 Vitalik Buterin。此舉並非為了經濟利益,駭客也未向 WazirX 索取賞金或贖金,僅僅是大膽地對外展示了他們的能力。

圖源:Etherscan 駭客為了炫耀自己的成功,特別鑄造了「我駭客了 WazirX(I Hacked WazirX)」代幣

Arkham 祭出懸賞制度,讓全民鏈上追蹤此次事件

為了加速追蹤和識別駭客,區塊鏈安全平台 Arkham 發佈了懸賞計劃,提供 5,000 $ARKM 代幣獎勵給任何能夠提供駭客身份線索或幫助追回資金的人。這一舉措是為了動員全球區塊鏈社群的力量,共同打擊這次駭客攻擊。

圖源:X Arkham 發佈了懸賞計劃,期望透過動員全球區塊鏈社群的力量,共同打擊這次駭客攻擊

著名的鏈上偵探 ZachXBT 已經提供了相關證據,指向一個與駭客相關的 KYC 中心化交易所存款地址,顯示出社群在面對此類事件時的團結和合作精神。不過,因為 ZachXBT 提交的速度過快(ZachXBT 於 7 月 18 日 18:00 提交,與 Arkham 發佈時間(17:52)僅差 8 分鐘),也導致他遭到網友調侃:「有時會認為根本是你自己進行了駭客攻擊。」

圖源:ZachXBT ZachXBT 針對 Arkham 的懸賞計畫提交「識別 KYC 中心化交易所存款」的證據

此次駭客疑似為北韓 Lazarus 集團

根據 ZachXBT 提供的證據,搭配區塊鏈分析公司 Elliptic 的調查,這次攻擊很可能是由與北韓有關的 Lazarus 集團所為。這個駭客組織在過去幾年中多次針對加密貨幣產業進行攻擊,累計非法獲取資金超過 30 億美元。Lazarus 集團通常使用像 TornadoCash 這樣的隱私工具來隱藏交易蹤跡,此次 WazirX 攻擊也不例外。

此外,Polygon Labs 的首席資訊安全官 Mudit Gupta 表示,駭客在攻擊前至少八天就開始在鏈上進行準備工作,這是一場精心策劃的攻擊。

圖源:X Polygon Labs 的首席資訊安全官 Mudit Gupta 表示這是一場精心策劃的攻擊

關於北韓駭客集團 Lazarus 的事蹟,可以參考過去《加密城市》的文章:

  • 史上最猖獗盜幣集團?Lazarus 駭客組織是什麼?3 張圖看懂洗錢招數

  • 鏈上偵探發聲!日本 DMM 交易所被盜,背後全是北韓駭客搞的鬼?

駭客的存在,對加密產業帶來嚴重的破壞

駭客攻擊對加密貨幣產業帶來了嚴重的破壞,不僅直接導致使用者資金損失,還引發了市場恐慌,影響了相關代幣的價格穩定性。此次 WazirX 事件也再一次強調了加密貨幣交易所安全問題的迫切性。

隨著事件的發展,印度政府可能會加強對加密貨幣產業的監管力度,這可能會進一步影響未來的投資機會和交易行為。對於使用者來說,他們需要更加謹慎地選擇交易平台,並隨時關注平台的安全措施和監管動態。

此次事件給予了產業一個深刻的教訓,提醒所有參與者加強安全防範措施,保護使用者資產免受此類攻擊的侵害。