Gli hacker di WazirX si stavano preparando 8 giorni prima del furto di 235 milioni di dollari

Secondo il capo della sicurezza di Polygon Labs, gli hacker dietro la violazione dello scambio di criptovalute WazirX da 235 milioni di dollari hanno iniziato a prepararsi onchain almeno otto giorni prima.

WazirX, uno dei più grandi scambi di criptovalute dell'India, ha perso centinaia di milioni a causa di un attacco al portafoglio multisig giovedì 18 luglio, attribuito all'organizzazione di hacking nordcoreana Lazarus Group. 

Mudit Gupta, Chief Information Security Officer di Polygon Labs, suggerisce che gli hacker abbiano iniziato a praticare l'hack onchain più di una settimana prima di eseguire l'attacco. 

Tutto è iniziato con gli hacker che hanno aggiornato il multisig a una versione dannosa che avrebbe poi permesso loro di svuotarlo, ha spiegato Gupta in un post del 18 luglio su X. 

Tarun Mangukiya, co-fondatore della piattaforma di pagamento Copperx, ritiene che gli hacker potrebbero aver indotto WazirX ad aggiornare il suo Safe Implementation Skeleton.

Perché l'hanno aggiornato invece di svuotarlo semplicemente? chiese Gupta retoricamente.

Lo scarico richiede tempo e transazioni multiple. Probabilmente non avevano accesso a tutte le chiavi private richieste e dipendevano dal phishing delle firme, cosa che non possono fare più volte senza essere scoperti."

In un post successivo su X, WazirX ha descritto l'attacco come un evento di forza maggiore al di fuori del nostro controllo.

Abbiamo già bloccato alcuni depositi e contattato i portafogli interessati per il recupero, ha aggiunto.

L'exchange ha annunciato un congelamento temporaneo dei prelievi subito dopo l'hacking.

Il settore delle criptovalute indiano trattiene il fiato per gli sgravi fiscali

Altrove in India, l'industria delle criptovalute spera con impazienza in un sollievo dalle rigide normative fiscali sulle criptovalute del paese, con il ministro delle Finanze indiano Nirmala Sitharaman che presenterà il bilancio dell'Unione per il prossimo anno fiscale il 23 luglio. 

Dal 2022, l’India ha adottato uno dei regimi fiscali più severi al mondo sulle criptovalute, con un’imposta fissa del 30% sulle plusvalenze sui profitti derivanti dagli asset digitali, compresi i token non fungibili (NFT). 

Inoltre, sulle transazioni crittografiche viene riscossa un'imposta dedotta alla fonte dell'1% (TDS).

Il settore crittografico indiano ha sostenuto una riduzione del tasso TDS allo 0,01% nel prossimo budget. 

Sumit Gupta, CEO di CoinDCX, una borsa coinvolta nelle consultazioni pre-bilancio, afferma che questo aggiustamento è considerato cruciale per riconquistare le attività che si sono spostate verso le borse offshore a causa dell'attuale forte tassazione.

Abbiamo anche chiesto una riduzione del tasso TDS dall'1% allo 0,01%, ha affermato Gupta in una dichiarazione condivisa con Magazine.

Abbiamo anche chiesto una riduzione dell'aliquota fiscale sulle plusvalenze dal 30% all'effettiva [fascia di reddito] dell'assessario.

Dall'introduzione di queste misure fiscali nel discorso di Sitharaman sul Bilancio 2022, gli scambi di criptovalute indiani hanno registrato un drastico calo, con volumi di scambio crollati del 97% e utenti attivi in ​​diminuzione dell'81%, secondo un recente rapporto della National Academy of Legal Studies and Ricerca (NASLAR).

La ricerca della NASLAR ha rilevato che il tesoro nazionale sta perdendo circa 700 milioni di dollari (59 miliardi di rupie indiane) di entrate fiscali a causa della ridotta attività sulle principali borse indiane. 

Lo studio suggerisce che la riduzione del tasso TDS allo 0,01% potrebbe potenzialmente raddoppiare le entrate fiscali nazionali nel prossimo anno fiscale.

Finora, l’India ha avuto un rapporto caldo e freddo con la criptovaluta, pur mantenendo una visione positiva nei confronti del potenziale della tecnologia blockchain.

La crescita del settore ha colpito un muro nel 2018, quando la Reserve Bank of India, la banca centrale, ha vietato agli istituti finanziari di servire le imprese crittografiche, un divieto che è stato annullato dalla Corte Suprema nel 2020. 

Altri arresti a Hong Kong per contanti falsi per la truffa dell'USDT

Le autorità di Hong Kong hanno arrestato altri tre sospettati con l'accusa di vendita di banconote contraffatte in cambio della stablecoin Tether (USDT).

I media locali hanno riferito il 15 luglio che un uomo d'affari di 44 anni è stato ingannato e ha trasferito 399.000 dollari (3,11 milioni di dollari di Hong Kong) in USDT.

L'uomo d'affari ha poi ricevuto tre mazzi di banconote da 1.000 dollari di Hong Kong, con le banconote contraffatte inserite tra banconote autentiche. 

I sospettati hanno incontrato la vittima in un hotel nel principale quartiere commerciale di Tsim Sha Tsui prima di portarlo a concludere l'accordo nel quartiere di Mong Kok, a circa 10 minuti di auto.

La polizia ha arrestato tre sospetti, una donna e due uomini, con l'accusa di aver ottenuto proprietà con l'inganno e di possesso di banconote contraffatte. Se condannati, rischiano pene che vanno dai 10 ai 14 anni di carcere.

Questo caso ha una sorprendente somiglianza con un incidente avvenuto nell'aprile 2024, quando una vittima fu truffata per 128.000 dollari (1 milione di dollari di Hong Kong).

Il caso riguardava le banconote infernali, ovvero banconote non ufficiali bruciate durante le tradizionali cerimonie di culto ancestrale. Queste note rappresentano le offerte agli antenati nell'aldilà.

Leggi anche

Caratteristiche

Le forze dell’ordine statunitensi stanno aumentando la pressione sulla criminalità legata alle criptovalute

Caratteristiche Sei già indipendente? Autosovranità finanziaria e scambio decentralizzato

A un uomo di 35 anni sono state mostrate pile di queste banconote in cambio di USDT in un negozio di Tsim Sha Tsui. Tuttavia, i presunti truffatori si sono rifiutati di consegnare le banconote e sono scomparsi.

I media locali hanno riferito a maggio (un mese dopo il rapporto della polizia delle vittime) che tre sospetti erano stati arrestati e 3.000 banconote infernali erano state confiscate.

Secondo i media locali, in città sono in aumento le truffe legate alle monete fiat contraffatte. Da gennaio ad aprile 2024, la polizia ha sequestrato banconote false per un valore di 326.130 dollari.

L'insider trading di criptovalute in Corea del Sud ora può farti finire in prigione

La legge sulla protezione degli investitori in criptovalute della Corea del Sud entrerà ufficialmente in vigore venerdì 19 luglio.

La legge sulla protezione degli utenti di asset virtuali, emanata il 18 luglio 2023, mira a salvaguardare gli asset degli investitori in criptovalute e a vietare le pratiche commerciali sleali.

La legislazione impone che i depositi degli utenti siano separati dai fondi aziendali e detenuti da un istituto finanziario regolamentato. Per proteggere ulteriormente i beni degli utenti, la legge richiede che una grossa fetta di questi beni, pari o più dell’80% del loro valore economico, venga archiviata offline, ad esempio nei cold wallet.

Le aziende crittografiche sono inoltre tenute ad adottare misure per coprire potenziali responsabilità derivanti da hacking o guasti del sistema. Queste misure includono l’ottenimento di un’assicurazione o l’accantonamento di riserve che devono coprire almeno il 5% del valore economico dei beni non archiviati offline.

La legge vieta attività quali l'utilizzo di informazioni riservate a fini di negoziazione (insider trading), manipolazione del mercato e frode. Le violazioni possono comportare sanzioni severe, comprese accuse penali e multe.

Le sanzioni penali possono includere la reclusione per almeno un anno, con multe che vanno da tre a cinque volte l'importo dei guadagni illeciti. Se i guadagni illegali superano i 3,6 milioni di dollari (5 miliardi di won coreani), la pena massima può essere l’ergastolo, insieme a multe pari al doppio dei guadagni illegali.

Leggi anche

Presenta le criptovalute come un "bene pubblico" nel 22° secolo

Caratteristiche Il piano di MakerDAO di riportare in vita DeFi Rune Christensen

Gli hacker inviano criptovalute rubate al mercato con legami con la famiglia del primo ministro cambogiano

Il gruppo nordcoreano Lazarus è sospettato di aver riciclato almeno 35 milioni di dollari in USDT su Tron questo mese attraverso il mercato online cambogiano Huione Guarantee.

Il detective della blockchain ZachXBT ha collegato questi fondi riciclati ai Bitcoin per un valore di 305 milioni di dollari rubati da DMM, un exchange di criptovalute giapponese che ha subito la violazione più significativa dell'anno a fine maggio.

Secondo ZachXBT, gli indicatori offchain e le tecniche di riciclaggio suggeriscono che il gruppo Lazarus è il principale sospettato dell'hacking di DMM.

Huione Guarantee è un mercato multimiliardario di proprietà del Gruppo Huione, che gestisce anche l'attività di cambio Huione Pay.

Un'indagine della società forense blockchain Elliptic sostiene che Hun To, cugino del primo ministro cambogiano Hun Manet, è uno dei direttori di Huione Pay.

Secondo quanto riferito, Hun To era sospettato di riciclaggio di denaro e traffico di droga dalle autorità australiane più di dieci anni fa. Hun To ha negato le accuse.

In un rapporto separato del 15 luglio, Reuters ha scoperto che Huione Pay ha ricevuto circa 150.000 dollari da hacker nordcoreani. 

Gli analisti blockchain citati da Reuters sostengono che Huione Pay ha ricevuto fondi da un portafoglio digitale anonimo utilizzato da Lazarus per depositare beni rubati da tre diverse società di criptovaluta.

sottoscrivi

Le letture più coinvolgenti nella blockchain. Consegnato una volta alla settimana.

Indirizzo e-mail

SOTTOSCRIVI