Hakerzy WazirX przygotowywali się 8 dni przed kradzieżą 235 milionów dolarów
Według szefa bezpieczeństwa Polygon Labss hakerzy stojący za włamaniem na giełdę kryptowalut WazirX o wartości 235 milionów dolarów rozpoczęli przygotowania do działania onchain co najmniej osiem dni wcześniej.
WazirX, jedna z największych indyjskich giełd kryptowalut, straciła setki milionów w wyniku włamania do portfela multisig w czwartek 18 lipca, za które obwinia się północnokoreańską organizację hakerską Lazarus Group.
Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w Polygon Labs, sugeruje, że hakerzy zaczęli ćwiczyć hakowanie w łańcuchu ponad tydzień przed wykonaniem ataku.
Zaczęło się od tego, że hakerzy zaktualizowali multisig do złośliwej wersji, która później umożliwiła im jego wyczerpanie, wyjaśnił Gupta w poście z 18 lipca na X.
Tarun Mangukiya, współzałożyciel platformy płatniczej Copperx, uważa, że hakerzy mogli oszukać WazirX w celu uaktualnienia jego bezpiecznego szkieletu implementacyjnego.
Dlaczego go zmodernizowali, zamiast po prostu opróżnić? – zapytał retorycznie Gupta.
Opróżnianie wymaga czasu i wielu transakcji. Prawdopodobnie nie mieli dostępu do wszystkich wymaganych kluczy prywatnych i byli zależni od phishingu opartego na podpisach, czego nie mogli robić wiele razy, nie dając się złapać”.
W kolejnym poście na X firma WazirX określiła atak jako zdarzenie siły wyższej, na które nie mamy wpływu.
Zablokowaliśmy już kilka depozytów i skontaktowaliśmy się z zainteresowanymi portfelami w celu ich odzyskania – dodał.
Giełda ogłosiła tymczasowe zamrożenie wypłat wkrótce po włamaniu.
Indyjski sektor kryptograficzny wstrzymuje oddech przed ulgami podatkowymi
W innych częściach Indii branża kryptowalut z niecierpliwością ma nadzieję na zwolnienie z rygorystycznych krajowych przepisów podatkowych dotyczących kryptowalut, a minister finansów Indii Nirmala Sitharaman ma przedstawić 23 lipca budżet Unii na następny rok budżetowy.
Od 2022 r. Indie obowiązują jeden z najsurowszych na świecie systemów podatkowych dotyczących kryptowalut, wprowadzając zryczałtowany podatek od zysków kapitałowych w wysokości 30% od zysków z aktywów cyfrowych, w tym tokenów niewymiennych (NFT).
Ponadto od transakcji kryptowalutowych pobierany jest 1% podatek u źródła (TDS).
Indyjski sektor kryptograficzny opowiada się za obniżeniem stawki TDS do 0,01% w nadchodzącym budżecie.
Sumit Gupta, dyrektor generalny CoinDCX, giełdy zaangażowanej w konsultacje przed budżetem, twierdzi, że korekta ta jest postrzegana jako kluczowa dla odzyskania biznesu, który przeniósł się na giełdy zagraniczne ze względu na obecne wysokie podatki.
Zażądaliśmy także obniżenia stawki TDS z 1% do 0,01%, stwierdził Gupta w oświadczeniu udostępnionym Magazynowi.
Zażądaliśmy również obniżenia stawki podatku od zysków kapitałowych z 30% do rzeczywistego [przedziału dochodów] osoby ocenianej.
Od czasu wprowadzenia tych środków podatkowych w przemówieniu Sitharamans dotyczącym budżetu na rok 2022 indyjskie giełdy kryptowalut odnotowały drastyczny spadek, przy czym wolumen obrotu spadł o 97%, a liczba aktywnych użytkowników spadła o 81%, wynika z najnowszego raportu Narodowej Akademii Studiów Prawnych i Badania (NASLAR).
Badanie NASLAR wykazało, że skarb państwa traci około 700 milionów dolarów (59 miliardów rupii indyjskich) dochodów podatkowych z powodu zmniejszonej aktywności na wiodących indyjskich giełdach.
Badanie sugeruje, że obniżenie stawki TDS do 0,01% mogłoby potencjalnie podwoić dochody podatkowe krajów w nadchodzącym roku podatkowym.
Jak dotąd Indie miały gorące i zimne relacje z kryptowalutą, zachowując jednocześnie pozytywne nastawienie do potencjału technologii blockchain.
Rozwój branży uderzył w ścianę w 2018 r., kiedy Bank Centralny Indii, Bank Rezerw, zakazał instytucjom finansowym obsługi przedsiębiorstw zajmujących się kryptowalutami. Zakaz ten został unieważniony przez Sąd Najwyższy w 2020 r.
Kolejne aresztowania w Hongkongu w związku z fałszywymi gotówkami w ramach oszustwa związanego z USDT
Władze Hongkongu aresztowały trzech kolejnych podejrzanych o rzekomą sprzedaż fałszywych banknotów w zamian za stablecoin Tether (USDT).
Lokalne media podały 15 lipca, że 44-letni biznesmen został oszukany i przekazał 399 000 dolarów (3,11 mln dolarów hongkońskich) w USDT.
Następnie biznesmen otrzymał trzy paczki banknotów o nominale 1000 dolarów hongkońskich, wśród których fałszywe banknoty znajdowały się wśród prawdziwych banknotów.
Podejrzani spotkali się z ofiarą w hotelu w głównej dzielnicy handlowej Tsim Sha Tsui, po czym zabrali ją na sfinalizowanie transakcji do dzielnicy Mong Kok, oddalonej o około 10 minut jazdy.
Policja zatrzymała trzech podejrzanych, kobietę i dwóch mężczyzn, pod zarzutem uzyskania mienia w drodze oszustwa oraz posiadania fałszywych banknotów. Jeśli zostaną skazani, grozi im kara od 10 do 14 lat więzienia.
Sprawa ta jest uderzająco podobna do zdarzenia z kwietnia 2024 r., kiedy ofiara została oszukana na 128 000 dolarów (1 milion dolarów hongkońskich).
Sprawa dotyczyła banknotów piekielnych, czyli nieoficjalnych papierowych pieniędzy spalanych podczas tradycyjnych ceremonii kultu przodków. Notatki te przedstawiają ofiary składane przodkom w zaświatach.
Przeczytaj także
Cechy
Amerykańskie organy ścigania podnoszą temperaturę w sprawie przestępczości związanej z kryptowalutami
Funkcje Czy jesteś już niezależny? Samodzielność finansowa i zdecentralizowana wymiana
35-letniemu mężczyźnie pokazano stosy tych piekielnych banknotów w zamian za USDT w sklepie Tsim Sha Tsui. Jednak rzekomi oszuści odmówili przekazania banknotów i zniknęli.
Lokalne media doniosły w maju (miesiąc po raporcie policji ofiar), że aresztowano trzech podejrzanych i skonfiskowano 3000 banknotów piekielnych.
Według lokalnych mediów w mieście rośnie liczba oszustw związanych z podrabianiem fiatów. Od stycznia do kwietnia 2024 r. policja znalazła fałszywe banknoty o wartości 326 130 dolarów.
Handel kryptowalutami z poufnymi informacjami w Korei Południowej może teraz skutkować dożywotnim więzieniem
Ustawa o ochronie inwestorów kryptowalut w Korei Południowej oficjalnie wejdzie w życie w piątek, 19 lipca.
Ustawa o ochronie użytkowników aktywów wirtualnych, uchwalona 18 lipca 2023 r., ma na celu ochronę aktywów inwestorów kryptowalutowych i zakazanie nieuczciwych praktyk handlowych.
Przepisy nakładają obowiązek oddzielania depozytów użytkowników od funduszy firmy i utrzymywania ich w regulowanej instytucji finansowej. Aby jeszcze bardziej chronić aktywa użytkowników, prawo wymaga, aby duża część tych aktywów, stanowiąca 80% lub więcej ich wartości ekonomicznej, była przechowywana w trybie offline, na przykład w zimnych portfelach.
Firmy zajmujące się kryptowalutami są również zobowiązane do podjęcia działań w celu pokrycia potencjalnych zobowiązań wynikających z włamań lub awarii systemów. Działania te obejmują uzyskanie ubezpieczenia lub utworzenie rezerw, które muszą pokrywać co najmniej 5% wartości ekonomicznej aktywów, które nie są przechowywane w trybie offline.
Prawo zabrania takich działań, jak wykorzystywanie nieujawnionych informacji do celów handlu (wykorzystywanie informacji poufnych), manipulacji na rynku i oszustw. Naruszenia mogą skutkować surowymi karami, w tym oskarżeniami karnymi i grzywnami.
Kary karne mogą obejmować karę pozbawienia wolności na okres co najmniej jednego roku oraz grzywny w wysokości od trzy do pięciokrotności kwoty nielegalnych zysków. Jeśli nielegalne zyski przekraczają 3,6 miliona dolarów (5 miliardów wonów koreańskich), maksymalną karą może być dożywocie wraz z grzywną w wysokości dwukrotności nielegalnych zysków.
Przeczytaj także
Przedstawia kryptowalutę jako „dobro publiczne” w XXII wieku
Funkcje MakerDAOs planują przywrócić letnią Rune Christensen DeFi
Hakerzy wysyłają skradzione kryptowaluty na rynek powiązane z rodziną premierów Kambodży
Podejrzewa się, że północnokoreańska grupa Lazarus wyprała w tym miesiącu co najmniej 35 milionów dolarów w dolarach amerykańskich na platformie Tron za pośrednictwem internetowego kambodżańskiego rynku Huione Gwarancja.
Detektyw Blockchain ZachXBT powiązał te wyprane fundusze z bitcoinem o wartości 305 milionów dolarów skradzionym z DMM, japońskiej giełdy kryptowalut, która pod koniec maja doświadczyła największego naruszenia bezpieczeństwa od lat.
Według ZachXBT wskaźniki offchain i techniki prania sugerują, że grupa Lazarus jest głównym podejrzanym w włamaniu do DMM.
Huione Gwarancja to wielomiliardowy rynek będący własnością Grupy Huione, która prowadzi również działalność związaną z wymianą walut Huione Pay.
Dochodzenie przeprowadzone przez firmę Elliptic zajmującą się kryminalistyką blockchain wskazuje, że Hun To, kuzyn premiera Kambodży Huna Maneta, jest jednym z dyrektorów Huione Pay.
Według doniesień władze australijskie ponad dziesięć lat temu Hun To był podejrzany o pranie pieniędzy i handel narkotykami. Hun To zaprzeczył zarzutom.
W oddzielnym raporcie z 15 lipca Reuters stwierdził, że Huione Pay otrzymał od północnokoreańskich hakerów około 150 000 dolarów.
Cytowani przez Reuters analitycy blockchain twierdzą, że Huione Pay otrzymało środki z anonimowego portfela cyfrowego używanego przez Lazarusa do deponowania skradzionych aktywów od trzech różnych firm kryptograficznych.
Subskrybuj
Najbardziej wciągające lektury w blockchain. Dostarczane raz w tygodniu.
Adres e-mail
SUBSKRYBUJ
