In un significativo incidente di sicurezza informatica avvenuto il 18 luglio 2024, WazirX, un importante exchange di criptovalute indiano, è rimasto vittima di un exploit del portafoglio che ha comportato il trasferimento non autorizzato di asset crittografici per un valore di oltre 230 milioni di dollari. L'attacco, che ha preso di mira il portafoglio multisig dell'exchange sulla rete Ethereum, ha provocato un'onda d'urto nella comunità crittografica e ha portato a una sostanziale volatilità del mercato per i token interessati.
Secondo il rapporto di The Block, la società di sicurezza Blocksec afferma che l’exploit probabilmente deriva da una compromissione della chiave privata. L'aggressore è riuscito a trasformare l'implementazione del Safe Wallet in un contratto dannoso, consentendogli di drenare i fondi. Yajin Zhou, co-fondatore di Blocksec, ha spiegato che le chiavi private trapelate sono state utilizzate per aggiornare un portafoglio multi-sig sicuro che conteneva un gran numero di risorse a un contratto dannoso, che è stato poi utilizzato per drenare la maggior parte delle risorse nel Portafoglio sicuro .
WazirX ha riconosciuto la violazione della sicurezza e ha temporaneamente sospeso tutti i prelievi, inclusi sia criptovaluta che rupia indiana (INR), mentre indagano sull'incidente. Lo scambio ha affermato che il loro team sta lavorando attivamente per comprendere e affrontare la situazione.
📢 Aggiornamento: siamo a conoscenza che uno dei nostri portafogli multisig ha subito una violazione della sicurezza. Il nostro team sta indagando attivamente sull’incidente. Per garantire la sicurezza dei tuoi beni, i prelievi di INR e criptovalute verranno temporaneamente sospesi. Grazie per la pazienza e la comprensione.…
- WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 luglio 2024
📢 Aggiornamento: sembra che il problema di sicurezza riguardi uno dei nostri portafogli multisig Liminal. Il nostro team sta lavorando attivamente sulla questione. Grazie per la pazienza e il supporto. Vi terremo aggiornati con ulteriori aggiornamenti.
- WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 luglio 2024
I fondi rubati, ora spostati a un nuovo indirizzo, includono una vasta gamma di criptovalute. I dati on-chain rivelano che sono stati prelevati oltre 100 milioni di dollari in Shiba Inu (SHIB), insieme a 15.290 ETH (per un valore di circa 52 milioni di dollari) e 20 milioni di token MATIC (per un valore di circa 11 milioni di dollari). Inoltre, l'hacker è riuscito a rubare 640 miliardi di token PEPE (7,5 milioni di dollari), 5,7 milioni di USDT e 135 milioni di GALA (3,5 milioni di dollari).
L’impatto sul mercato di questo hack è stato rapido e significativo. Il token nativo di WazirX, WRX, ha registrato un forte calo, scambiando in ribasso del 15% a circa 14 centesimi. In termini di rupie, il prezzo è crollato di oltre il 25% da quando l’exchange ha confermato l’hacking.
Anche altre criptovalute interessate ne risentono. Lo SHIB ha perso oltre il 6% in termini di dollari USA ed è sceso del 16% in termini di rupie, poiché i dati blockchain suggeriscono che l'aggressore sta attivamente liquidando le monete rubate. Questa pressione di vendita sta probabilmente contribuendo al calo del valore di mercato di SHIB.
È interessante notare che, sebbene alcuni token siano rimasti relativamente stabili in termini di dollari, hanno subito perdite significative nelle coppie di trading INR di WazirX. La coppia bitcoin-rupia (BTC/INR), ad esempio, è scesa dell'11% a 5,1 milioni di rupie (60.945 dollari) su WazirX, scambiando con uno sconto sostanziale rispetto all'exchange rivale CoinDCX, dove aveva un prezzo di 5,7 milioni di rupie.
Anche la coppia USDT-INR su WazirX ha registrato un calo dell'8%. Questi sconti su varie criptovalute su WazirX riflettono probabilmente le vendite dettate dal panico da parte degli investitori e la fretta di assicurarsi la valuta fiat in seguito all'hacking.
Immagine in primo piano tramite Pixabay
