• Eksploitasi terkait Korea Utara yang menargetkan WazirX telah mengubah sebagian besar aset pengguna yang dicuri senilai $230 juta menjadi ether, dengan total $200 juta.

• Eksploitasi ini secara signifikan berdampak pada likuiditas WazirX dan harga token yang terdaftar, dengan token WRX di bursa tersebut anjlok sebesar 40% dalam 24 jam terakhir.

• WazirX menyalahkan ketidakcocokan antara antarmuka digital dan dompet kripto utama sebagai pemicu eksploitasi, meskipun ada lima penandatangan dari bursa di dompet yang menyimpan aset pengguna.

Pengeksploitasi terkait Korea Utara yang menghabiskan $230 juta dari bursa kripto India WazirX telah mengubah sebagian besar jarahan menjadi eter {{ETH}}, kata pelacak blockchain Lookonchain pada hari Jumat.

Pengeksploitasi memiliki lebih dari 59,097 ETH pada Jumat pagi, senilai $200 juta dengan harga saat ini, dan $15 juta lainnya dalam berbagai token alternatif.

Peretas umumnya mengonversi token menjadi eter untuk menggunakan layanan pencampuran, seperti Tornado Cash, yang menutupi aktivitas transaksional dan mempermudah pencucian uang.

Pada Jumat pagi, hampir semua token yang terdaftar di WazirX diperdagangkan dengan diskon besar terhadap harga global dan lokal, yang merupakan tanda likuiditas yang buruk dan tekanan jual yang sangat besar.

Pasangan perdagangan dalam mata uang bitcoin/rupee ini turun 22% dalam 24 jam terakhir, dibandingkan dengan bursa lokal lainnya seperti CoinDCX dan Zebpay yang harganya turun 2%. Pasangan shiba inu/rupee turun 30%.

Token WRX milik WazirX sendiri turun 40% dalam 24 jam terakhir. Sementara itu, volume perdagangan di bursa naik menjadi $8 juta dalam 24 jam terakhir dibandingkan $2.2 juta pada hari Rabu.

WazirX terkena pelanggaran keamanan di salah satu dompet multisignya pada hari Kamis, menyebabkan lebih dari $100 juta dalam bentuk shiba inu (SHIB) dan $52 juta dalam bentuk ether, di antara aset lainnya, terkuras dari bursa. Dana yang dicuri menyumbang lebih dari 45% dari total cadangan yang dikutip oleh bursa dalam laporan Juni 2024 – yang secara efektif mengurangi harapan pemulihan di kalangan pengguna.

Mengapa Anda menyimpan dana 50% dalam satu dompet? Ini sudah berakhir untuk kalian. Itu kelompok Lazarus. Mereka telah menjual dan mengubahnya menjadi uang tunai. Mereka tidak meninggalkan kesalahan.

- Rayan Hassan (@rayanhassan96) 18 Juli 2024

Mereka menyalahkan “ketidakcocokan” antara antarmuka digital dan dompet kripto utama yang pada akhirnya memicu eksploitasi, meskipun ada lima penandatangan dari WazirX di dompet yang menyimpan aset pengguna.

“Selama serangan siber, terjadi ketidaksesuaian antara informasi yang ditampilkan di antarmuka Liminal dan apa yang sebenarnya ditandatangani,” jelasnya dalam sebuah postingan. “Kami menduga payloadnya diganti untuk mentransfer kendali dompet ke penyerang.”

Namun, beberapa komunitas kripto India menyatakan ketidakpercayaan atas penjelasan tersebut.

“6 orang di sana, perlu 4 untuk memverifikasi permainan yang masih diretas dan disalahkan,” kata Pankaj Tanwar, YouTuber kripto populer, di X. “Kesalahan ini akan merusak#Cryptodi India di luar imajinasi.”

“Bagaimana keamanan yang baik ini? Kepatuhan seperti apa yang terjadi di bursa?,” kata @studybitcoin21, yang menjalankan podcast Bitcoin.

Penarikan kripto dan fiat dari WazirX dihentikan sementara.