WazirX Hack: Indian Crypto Exchange Suffers $235M Exploit, Pauses Withdrawals

Moon5labs · 2024-07-18T10:11:32.000Z

India's WazirX crypto exchange has been hit by a significant security breach, resulting in the unauthorized transfer of over $230 million worth of crypto assets, including Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH), and Polygon (MATIC). Details of the Security Breach The breach involved unauthorized access to one of WazirX's multisignature wallets. According to blockchain tracking platform Lookonchain, the compromised assets were transferred to an unknown wallet labeled "0x04b2". In response, WazirX has temporarily paused all INR and crypto withdrawals to safeguard user assets. WazirX's official statement on X (formerly Twitter) read: “Update: We’re aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding. We’ll keep you posted with further updates.” Impact on Crypto Assets The compromised wallet has been actively offloading the stolen assets. It has dumped 640.27 billion PEPE tokens, worth approximately $7.6 million, and transferred substantial amounts of other cryptocurrencies including: 20.5 million MATIC tokens worth $11.2 million5.4 trillion SHIB tokens valued at $102.1 million15,298 ETH worth $52.5 million Use of Tornado Cash On July 18, 2024, Cyvers Alert reported detecting multiple suspicious transactions involving WazirX’s Safe Multisig wallet on the Ethereum blockchain. These transactions, totaling approximately $234.9 million, were linked to Tornado Cash, a decentralized protocol for private transactions. The use of Tornado Cash complicates the tracing of funds and the identification of involved parties, raising concerns about money laundering and illicit activities within decentralized finance (DeFi) ecosystems. Analysis and Reactions Following the transfers, the new address rapidly converted significant portions of these funds into Ethereum, conducting notable swaps involving Tether (USDT), Pepe Coin, and Gala (GALA). Further analysis revealed a diverse portfolio of digital assets held by the new address, including: $4.7 million in Floki (FLOKI)$3.2 million in Fantom (FTM)$2.8 million in Chainlink (LINK)$2.3 million in Fetch.ai (FET) Regulatory Implications The use of Tornado Cash highlights the challenges in tracking the origins and destinations of funds within DeFi ecosystems, underscoring the need for enhanced regulatory oversight to combat money laundering and other illicit activities. Conclusion WazirX's security breach has significant implications for the exchange and its users, with over $230 million worth of crypto assets compromised. As the investigation continues, the incident raises critical questions about the security of crypto exchanges and the measures needed to protect against such exploits. $MATIC $ETH $SHIB #WazirX #hack #crypto Notice: ,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“

L'exchange indiano di criptovalute WazirX è stato colpito da una significativa violazione della sicurezza, che ha comportato il trasferimento non autorizzato di asset crittografici per un valore di oltre 230 milioni di dollari, tra cui Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) e Polygon (MATIC) .
Dettagli della violazione della sicurezzaLa violazione ha comportato l'accesso non autorizzato a uno dei portafogli multifirma di WazirX. Secondo la piattaforma di tracciamento blockchain Lookonchain, gli asset compromessi sono stati trasferiti su un portafoglio sconosciuto etichettato "0x04b2". In risposta, WazirX ha temporaneamente sospeso tutti i prelievi di INR e criptovalute per salvaguardare le risorse degli utenti.
La dichiarazione ufficiale di WazirX su X (ex Twitter) recita: "Aggiornamento: siamo consapevoli che uno dei nostri portafogli multisig ha subito una violazione della sicurezza. Il nostro team sta indagando attivamente sull’incidente. Per garantire la sicurezza dei tuoi beni, i prelievi di INR e criptovalute verranno temporaneamente sospesi. Grazie per la pazienza e la comprensione. Vi terremo aggiornati con ulteriori aggiornamenti."
Impatto sulle risorse crittograficheIl portafoglio compromesso ha scaricato attivamente i beni rubati. Ha venduto 640,27 miliardi di token PEPE, per un valore di circa 7,6 milioni di dollari, e trasferito notevoli quantità di altre criptovalute, tra cui:
20,5 milioni di token MATIC per un valore di 11,2 milioni di dollari
5,4 trilioni di token SHIB per un valore di 102,1 milioni di dollari
15.298 ETH per un valore di 52,5 milioni di dollari
Utilizzo di Tornado CashIl 18 luglio 2024, Cyvers Alert ha riferito di aver rilevato numerose transazioni sospette che coinvolgevano il portafoglio Safe Multisig di WazirX sulla blockchain di Ethereum. Queste transazioni, per un totale di circa 234,9 milioni di dollari, erano collegate a Tornado Cash, un protocollo decentralizzato per transazioni private. L'uso di Tornado Cash complica il tracciamento dei fondi e l'identificazione delle parti coinvolte, sollevando preoccupazioni sul riciclaggio di denaro e sulle attività illecite all'interno degli ecosistemi finanziari decentralizzati (DeFi).
Analisi e reazioniA seguito dei trasferimenti, il nuovo indirizzo ha convertito rapidamente porzioni significative di questi fondi in Ethereum, effettuando scambi notevoli che hanno coinvolto Tether (USDT), Pepe Coin e Gala (GALA). Ulteriori analisi hanno rivelato un portafoglio diversificato di risorse digitali detenute dal nuovo indirizzo, tra cui:
4,7 milioni di dollari in Floki (FLOKI)
$ 3,2 milioni in Fantom (FTM)
$ 2,8 milioni in Chainlink (LINK)
$ 2,3 milioni in Fetch.ai (FET)
Implicazioni normativeL’uso di Tornado Cash evidenzia le sfide nel tracciare le origini e le destinazioni dei fondi all’interno degli ecosistemi DeFi, sottolineando la necessità di un maggiore controllo normativo per combattere il riciclaggio di denaro e altre attività illecite.
ConclusioneLa violazione della sicurezza di WazirX ha implicazioni significative per l'exchange e i suoi utenti, con asset crittografici compromessi per un valore di oltre 230 milioni di dollari. Mentre le indagini continuano, l'incidente solleva interrogativi cruciali sulla sicurezza degli scambi di criptovalute e sulle misure necessarie per proteggersi da tali exploit.
$MATIC $ETH $SHIB #WazirX #hack #crypto 
  
Avviso:
,,Le informazioni e le opinioni presentate in questo articolo sono intese esclusivamente a scopo didattico e non devono essere considerate come consigli di investimento in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di qualsiasi altra forma. Avvertiamo che investire in criptovalute può essere rischioso e può portare a perdite finanziarie.“
  

Dettagli della violazione della sicurezza

Impatto sulle risorse crittografiche

Utilizzo di Tornado Cash

Analisi e reazioni

Implicazioni normative

Conclusione

Scopri di più dal Creator

Ultime notizie