Pertukaran crypto WazirX yang berbasis di Mumbai telah merilis laporan post-mortem tentang insiden “force majeure” yang memungkinkan peretasan dompet multi-sig.

Seperti yang dilaporkan crypto.news sebelumnya pada hari Kamis, WazirX diretas senilai $230 juta dalam mata uang kripto setelah pelaku kejahatan menyusupi UI yang penting bagi manajemen dompet platform. Pertukaran kripto India menjelaskan bahwa masalah tersebut berasal dari data berbeda yang ditampilkan pada antarmuka Liminal, penyimpanan aset digital, dan infrastruktur dompet yang digunakan oleh WazirX. 

Dompet multi-sig platform memerlukan tiga tanda tangan dari anggota tim internal WazirX dan satu persetujuan akhir dari Liminal. 

“Selama serangan siber, terjadi ketidaksesuaian antara informasi yang ditampilkan di antarmuka Liminal dan apa yang sebenarnya ditandatangani. Kami menduga payload diganti untuk mentransfer kendali dompet ke penyerang”, kata tim melalui postingan X.

Pertukaran crypto menyatakan “tidak akan meninggalkan kebutuhan bisnis yang terlewat” mengenai pemulihan dana yang dicuri dan menemukan pelakunya. 

Di WazirX, komitmen kami terhadap transparansi dan kesejahteraan masyarakat adalah yang terpenting. Ada serangan cyber di salah satu dompet multisig kami. Di bawah ini adalah temuan awal untuk memperjelas situasi:» Ikhtisar Insiden: Serangan cyber terjadi di salah satu dompet multisig kami…

— WazirX: Pertukaran Bitcoin Ka India (@WazirXIndia) 18 Juli 2024

Anda mungkin juga menyukai: Bursa India WazirX kehilangan $234 juta dalam eksploitasi baru-baru ini

Pemulihan WazirX tidak mungkin terjadi

Meskipun WazirX tampaknya bertekad untuk mengejar para peretas, tersangka utama menunjukkan bahwa pemulihan mungkin tidak mungkin dilakukan. Menurut Elliptic dan detektif kripto ZachXBT, peretasan tersebut memiliki ciri khas organisasi kriminal terkenal Korea Utara, Lazarus.

Lazarus dikreditkan dengan beberapa eksploitasi kripto terbesar, seperti Ronin Bridge milik Axie Infinity senilai $600 juta dan, yang terbaru, pencurian DMM Bitcoin senilai $308 juta. Sindikat ini juga terkena sanksi AS atas pencucian uang dan pendanaan teror. Dana hampir tidak pernah pulih ketika Lazarus terlibat. 

Penyedia data Blockchain Arkham juga mencatat bahwa peretas telah membongkar hampir setengah dari hasil rampasan.  Pembekuan dana senilai $102 juta masih dapat dilakukan tergantung pada tujuan penjualan, apakah pertukaran terpusat atau lainnya.

PEMBARUAN: Peretas WazirX kehabisan SHIB. SHIB senilai $102,1 juta dicuri pagi ini dari WazirX dan kini telah sepenuhnya dijual oleh penyerang. pic.twitter.com/sjCSZJhdIv

— Arkham (@ArkhamIntel) 18 Juli 2024

Baca selengkapnya: Polymarket: Kamala Harris menyalip Biden untuk calon Partai Demokrat