A troca de criptografia WazirX da Índia foi atingida por uma violação de segurança significativa, resultando na transferência não autorizada de mais de US$ 230 milhões em ativos criptográficos, incluindo Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) e Polygon (MATIC) .
Detalhes da violação de segurança
A violação envolveu acesso não autorizado a uma das carteiras multiassinaturas do WazirX. De acordo com a plataforma de rastreamento blockchain Lookonchain, os ativos comprometidos foram transferidos para uma carteira desconhecida chamada “0x04b2”. Em resposta, o WazirX pausou temporariamente todas as retiradas de INR e criptomoedas para proteger os ativos dos usuários.
A declaração oficial da WazirX no X (antigo Twitter) dizia: “Atualização: estamos cientes de que uma de nossas carteiras multisig sofreu uma violação de segurança. Nossa equipe está investigando ativamente o incidente. Para garantir a segurança dos seus ativos, as retiradas de INR e criptomoedas serão temporariamente pausadas. Obrigado pela sua paciência e compreensão. Manteremos você informado sobre novas atualizações.”
Impacto em ativos criptográficos
A carteira comprometida tem descarregado ativamente os ativos roubados. Despejou 640,27 bilhões de tokens PEPE, no valor de aproximadamente US$ 7,6 milhões, e transferiu quantidades substanciais de outras criptomoedas, incluindo:
20,5 milhões de tokens MATIC no valor de US$ 11,2 milhões
5,4 trilhões de tokens SHIB avaliados em US$ 102,1 milhões
15.298 ETH no valor de US$ 52,5 milhões
Uso de dinheiro Tornado
Em 18 de julho de 2024, o Cyvers Alert relatou a detecção de múltiplas transações suspeitas envolvendo a carteira Safe Multisig da WazirX no blockchain Ethereum. Essas transações, totalizando aproximadamente US$ 234,9 milhões, estavam vinculadas ao Tornado Cash, um protocolo descentralizado para transações privadas. A utilização do Tornado Cash complica a localização de fundos e a identificação das partes envolvidas, levantando preocupações sobre o branqueamento de capitais e atividades ilícitas nos ecossistemas financeiros descentralizados (DeFi).
Análise e Reações
Após as transferências, o novo endereço converteu rapidamente porções significativas desses fundos em Ethereum, conduzindo trocas notáveis envolvendo Tether (USDT), Pepe Coin e Gala (GALA). Uma análise mais aprofundada revelou um portfólio diversificado de ativos digitais mantidos pelo novo endereço, incluindo:
US$ 4,7 milhões em Floki (FLOKI)
US$ 3,2 milhões em Fantom (FTM)
US$ 2,8 milhões em Chainlink (LINK)
US$ 2,3 milhões em Fetch.ai (FET)
Implicações regulatórias
A utilização do Tornado Cash destaca os desafios no rastreamento das origens e destinos dos fundos nos ecossistemas DeFi, sublinhando a necessidade de uma supervisão regulamentar reforçada para combater o branqueamento de capitais e outras atividades ilícitas.
Conclusão
A violação de segurança do WazirX tem implicações significativas para a exchange e seus usuários, com mais de US$ 230 milhões em ativos criptográficos comprometidos. À medida que a investigação continua, o incidente levanta questões críticas sobre a segurança das trocas de criptografia e as medidas necessárias para proteger contra tais explorações.
$MATIC $ETH $SHIB #WazirX #hack #crypto
Perceber:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser tomadas como conselhos de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.”