Giełda kryptowalut WazirX z siedzibą w Bombaju opublikowała raport z sekcji zwłok na temat zdarzenia „siły wyższej”, które umożliwiło włamanie do portfela z wieloma podpisami.
Jak wcześniej informował crypto.news w czwartek, WazirX został zhakowany na 230 milionów dolarów w kryptowalutach po tym, jak nieuczciwi aktorzy włamali się do interfejsu użytkownika krytycznego dla zarządzania portfelem platformy. Indyjska giełda kryptowalut wyjaśniła, że problem wynikał z różnych danych wyświetlanych w interfejsie Liminal, przechowywania aktywów cyfrowych i infrastruktury portfela wykorzystywanej przez WazirX.
Portfel multi-sig platformy wymagał trzech podpisów od wewnętrznych członków zespołu WazirX i jednej ostatecznej zgody od Liminal.
„Podczas cyberataku doszło do rozbieżności między informacjami wyświetlanymi w interfejsie Liminala a tym, co faktycznie było podpisane. Podejrzewamy, że ładunek został zastąpiony w celu przekazania kontroli nad portfelem atakującemu” – stwierdził zespół w poście X.
Giełda kryptowalut oświadczyła, że „nie pozostawi kamienia obojętnie” w sprawie odzyskania skradzionych środków i zlokalizowania sprawcy.
W WazirX nasze zaangażowanie w przejrzystość i dobro społeczności jest najważniejsze. Doszło do cyberataku na jeden z naszych portfeli multisig. Poniżej znajdują się wstępne ustalenia wyjaśniające sytuację:» Przegląd incydentu: W jednym z naszych portfeli multisig miał miejsce cyberatak…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 lipca 2024 r.
Może Cię również zainteresować: Indyjska giełda WazirX traci 234 miliony dolarów w wyniku ostatniego exploita
Odzyskiwanie WazirX jest mało prawdopodobne
Choć WazirX wydaje się zdeterminowany, by ścigać hakerów, główny podejrzany wskazuje, że odzyskanie danych może być niemożliwe. Według Elliptica i detektywa kryptograficznego ZachXBT, hack nosi znamiona okrytej złą sławą północnokoreańskiej organizacji przestępczej Lazarus.
Lazarusowi przypisuje się niektóre z największych exploitów kryptowalut, takie jak most Ronin Bridge o wartości 600 milionów dolarów Axie Infinity, a ostatnio kradzież Bitcoina DMM o wartości 308 milionów dolarów. Syndykat jest także objęty amerykańskimi sankcjami za pranie pieniędzy i finansowanie terroryzmu. W przypadku Lazarus prawie nigdy nie udaje się odzyskać środków.
Dostawca danych Blockchain, Arkham, zauważył również, że haker wyładował już prawie połowę łupów. Zamrożenie środków o wartości 102 milionów dolarów może być nadal możliwe w zależności od miejsca sprzedaży – czy to scentralizowanej giełdy, czy innego.
AKTUALIZACJA: WazirX Hacker wyszedł z SHIB. Dziś rano z WazirX skradziono SHIB o wartości 102,1 mln dolarów, który został teraz w całości sprzedany przez atakującego. pic.twitter.com/sjCSZJhdIv
— Arkham (@ArkhamIntel) 18 lipca 2024 r
Czytaj więcej: Polymarket: Kamala Harris wyprzedziła Bidena w wyścigu o nominację Demokratów
