Dopo una massiccia flessione nel mercato delle criptovalute, il mercato generale sembra ancora una volta in difficoltà. Tuttavia, durante questa lotta in corso, l’exchange di criptovalute indiano WazirX ha subito una notevole violazione della sicurezza da 230 milioni di dollari. A seguito di questa violazione, la maggior parte delle criptovalute, tra cui Bitcoin (BTC), Ethereum (ETH) e Solana (SOL), vengono scambiate a un prezzo inferiore del 35% rispetto ad altri scambi di criptovalute indiani come CoinDCX e Zebpay.
Criptovalute con sconti del 30%.
Il tracker blockchain Lookonchain ha riferito che i fondi rubati sono stati principalmente convertiti in etere (ETH). A partire da venerdì mattina, lo sfruttatore detiene oltre 59.097 ETH, per un valore di 200 milioni di dollari, insieme a 15 milioni di dollari in vari token alternativi.
Gli hacker in genere convertono i token rubati in etere per utilizzare servizi di mixaggio come Tornado Cash, che oscurano l'attività transazionale e facilitano il riciclaggio di denaro. Questa strategia rende più difficile rintracciare e recuperare i fondi rubati.
L’hacking ha causato notevoli turbolenze nel mercato. Quasi tutti i token elencati su WazirX vengono scambiati con sconti significativi rispetto ai prezzi globali e locali, indicando una scarsa liquidità e un'enorme pressione di vendita. La coppia Bitcoin/Rupia è scesa del 22% nelle ultime 24 ore, in netto contrasto con il calo del 2% osservato su altri scambi locali come CoinDCX e Zebpay. La coppia Shiba Inu/Rupia è crollata del 30%.
Il token WRX di WazirX, invece, ha subito un calo del 40% nelle ultime 24 ore. Allo stesso tempo, i volumi degli scambi sull’exchange sono saliti a 8 milioni di dollari dai 2,2 milioni di dollari di mercoledì, riflettendo una frenetica svendita da parte degli utenti.
La violazione della sicurezza si è verificata giovedì, prendendo di mira uno dei portafogli multisig di WazirX. Gli hacker sono riusciti a drenare oltre 100 milioni di dollari in Shiba Inu (SHIB) e 52 milioni di dollari in ether, tra le altre risorse. I fondi rubati rappresentano oltre il 45% delle riserve totali dell’exchange, come citato in un rapporto di giugno 2024, con un impatto significativo sulla fiducia degli utenti e sulle speranze di ripresa.
WazirX ha temporaneamente sospeso i servizi
WazirX ha attribuito la violazione a una "mancata corrispondenza" tra la loro interfaccia digitale e un importante portafoglio crittografico. Pur avendo cinque firmatari per il portafoglio, l’exploit ha permesso all’aggressore di prenderne il controllo. L’exchange ha spiegato: “Durante l’attacco informatico, si è verificata una discrepanza tra le informazioni visualizzate sull’interfaccia di Liminal e ciò che è stato firmato. Sospettiamo che il payload sia stato sostituito per trasferire il controllo del portafoglio a un utente malintenzionato."
WazirX ha temporaneamente sospeso tutti i prelievi di criptovalute e fiat in risposta alla violazione. Questo incidente evidenzia l’urgente necessità di solide misure di sicurezza e di una maggiore trasparenza all’interno del settore delle criptovalute, soprattutto man mano che cresce e si evolve. L’hacking di WazirX è un duro promemoria delle vulnerabilità ancora esistenti e dell’importanza fondamentale di salvaguardare le risorse degli utenti.
