Lo sfruttatore legato alla Corea del Nord che ha preso di mira WazirX ha convertito in ether la maggior parte dei beni degli utenti rubati, pari a 230 milioni di dollari, per un totale di 200 milioni di dollari.
L'exploit ha avuto un impatto significativo sulla liquidità di WazirX e sui prezzi dei token quotati, con il token WRX dell'exchange che è crollato del 40% nelle ultime 24 ore.
WazirX ha attribuito la mancata corrispondenza tra un'interfaccia digitale e un importante portafoglio crittografico per aver innescato l'exploit, nonostante ci fossero cinque firmatari dell'exchange su un portafoglio che memorizzava le risorse degli utenti.
Lo sfruttatore legato alla Corea del Nord che ha prosciugato 230 milioni di dollari dall'exchange di criptovalute indiano WazirX ha convertito la maggior parte del bottino in etere {{ETH}}, ha detto venerdì il tracker blockchain Lookonchain.
Lo sfruttatore detiene a partire da venerdì mattina oltre 59.097 ETH, per un valore di 200 milioni di dollari ai prezzi attuali, e altri 15 milioni di dollari in vari token alternativi.
Gli hacker generalmente convertono i token in etere per utilizzare servizi di mixaggio, come Tornado Cash, che maschera l'attività transazionale e facilita il riciclaggio di denaro.
A partire da venerdì mattina, quasi tutti i token quotati su WazirX venivano scambiati con forti sconti rispetto ai prezzi globali e locali, segno di scarsa liquidità e di immensa pressione di vendita.
La coppia di trading denominata bitcoin/rupia è scesa del 22% nelle ultime 24 ore, rispetto ad altre borse locali come CoinDCX e Zebpay, dove i prezzi sono scesi del 2%. La coppia Shiba Inu/Rupia è scesa del 30%.
Il token WRX di WazirX è sceso del 40% nelle ultime 24 ore. Nel frattempo, i volumi degli scambi sull’exchange sono saliti a 8 milioni di dollari nelle ultime 24 ore rispetto ai 2,2 milioni di dollari di mercoledì.
Giovedì WazirX è stato colpito da una violazione della sicurezza in uno dei suoi portafogli multisig, che ha causato la perdita dall'exchange di oltre 100 milioni di dollari in Shiba Inu (SHIB) e 52 milioni di dollari in Ether, tra gli altri asset. I fondi rubati rappresentavano oltre il 45% delle riserve totali citate dall’exchange in un rapporto del giugno 2024, smorzando di fatto le speranze di una ripresa tra gli utenti.
Perché hai tenuto il tuo fondo del 50% in un unico portafoglio? Per voi è finita, ragazzi. È il gruppo Lazarus. Hanno già venduto e convertito in contanti. Non lasciano errori.
- Rayan Hassan (@rayanhassan96) 18 luglio 2024
Ha attribuito la "mancata corrispondenza" tra un'interfaccia digitale e un importante portafoglio crittografico a innescare l'exploit, nonostante ci fossero cinque firmatari di WazirX su un portafoglio che memorizzava le risorse degli utenti.
"Durante l'attacco informatico si è verificata una discrepanza tra le informazioni visualizzate sull'interfaccia di Liminal e ciò che è stato effettivamente firmato", ha spiegato Exchange in un post. "Sospettiamo che il payload sia stato sostituito per trasferire il controllo del portafoglio a un utente malintenzionato."
Alcuni nella comunità cripto indiana, tuttavia, hanno espresso sfiducia nei confronti di questa spiegazione.
"6 persone lì, ne servono 4 per verificare che siano ancora state violate e dare la colpa al gioco", ha detto Pankaj Tanwar, un popolare YouTuber di criptovalute, su X. "Questo errore danneggerà#Cryptoin India oltre ogni immaginazione."
“In che senso questa buona sicurezza? Che tipo di conformità viene applicata agli scambi?", ha affermato @studybitcoin21, che gestisce un podcast Bitcoin.
I prelievi di criptovalute e fiat da WazirX sono temporaneamente sospesi.