Em um incidente significativo de segurança cibernética em 18 de julho de 2024, WazirX, uma importante bolsa de criptomoedas indiana, foi vítima de uma exploração de carteira, resultando na transferência não autorizada de mais de US$ 230 milhões em ativos criptográficos. O ataque, que teve como alvo a carteira multisig da bolsa na rede Ethereum, enviou ondas de choque através da comunidade criptográfica e levou a uma volatilidade substancial do mercado para os tokens afetados.
De acordo com o relatório do The Block, a empresa de segurança Blocksec afirma que a exploração provavelmente resultou de um comprometimento de chave privada. O invasor conseguiu atualizar a implementação da Safe Wallet para um contrato malicioso, permitindo-lhes drenar os fundos. Yajin Zhou, cofundador da Blocksec, explicou que as chaves privadas vazadas foram usadas para atualizar uma carteira segura com várias assinaturas contendo um grande número de ativos para um contrato malicioso, que foi então usado para drenar a maioria dos ativos da Carteira Segura. .
WazirX reconheceu a violação de segurança e pausou temporariamente todas as retiradas, incluindo criptomoedas e rúpias indianas (INR), enquanto investigam o incidente. A bolsa afirmou que sua equipe está trabalhando ativamente para compreender e resolver a situação.
📢 Atualização: Estamos cientes de que uma de nossas carteiras multisig sofreu uma violação de segurança. Nossa equipe está investigando ativamente o incidente. Para garantir a segurança dos seus ativos, as retiradas de INR e criptomoedas serão temporariamente pausadas. Obrigado pela sua paciência e compreensão.…
– WazirX: Índia Ka Bitcoin Exchange (@WazirXIndia) 18 de julho de 2024
📢 Atualização: Parece que o problema de segurança envolve uma de nossas carteiras multisig Liminal. Nossa equipe está trabalhando ativamente no assunto. Obrigado pela sua paciência e apoio. Manteremos você informado sobre novas atualizações.
– WazirX: Índia Ka Bitcoin Exchange (@WazirXIndia) 18 de julho de 2024
Os fundos roubados, agora transferidos para um novo endereço, incluem uma ampla gama de criptomoedas. Dados on-chain revelam que mais de US$ 100 milhões em Shiba Inu (SHIB) foram levados, junto com 15.290 ETH (avaliados em aproximadamente US$ 52 milhões) e 20 milhões de tokens MATIC (no valor de cerca de US$ 11 milhões). Além disso, o hacker roubou 640 bilhões de tokens PEPE (US$ 7,5 milhões), 5,7 milhões de USDT e 135 milhões de GALA (US$ 3,5 milhões).
O impacto deste hack no mercado foi rápido e significativo. O token nativo do WazirX, WRX, sofreu um declínio acentuado, sendo negociado 15% mais baixo, em torno de 14 centavos. Em termos de rúpias, o preço despencou mais de 25% desde que a bolsa confirmou o hack.
Outras criptomoedas afetadas também estão sentindo o impacto. SHIB perdeu mais de 6% em termos de dólares americanos e caiu 16% em termos de rúpias, já que os dados da blockchain sugerem que o invasor está liquidando ativamente as moedas roubadas. Esta pressão de venda provavelmente está contribuindo para o declínio do valor de mercado do SHIB.
Curiosamente, embora alguns tokens tenham permanecido relativamente estáveis em termos de dólares, eles sofreram perdas significativas nos pares de negociação INR do WazirX. O par bitcoin-rúpia (BTC/INR), por exemplo, caiu 11%, para 5,1 milhões de rúpias (US$ 60.945) na WazirX, sendo negociado com um desconto substancial em comparação com a exchange rival CoinDCX, onde estava cotado a 5,7 milhões de rúpias.
O par USDT-INR no WazirX também sofreu uma queda de 8%. Esses descontos em várias criptomoedas no WazirX provavelmente refletem o pânico nas vendas por parte dos investidores e uma corrida para garantir moeda fiduciária após o hack.
Imagem em destaque via Pixabay
