A exchange de criptomoedas WazirX, com sede em Mumbai, divulgou seu relatório post-mortem sobre um incidente de “força maior” que permitiu um hack de carteira multi-sig.
Como o crypto.news informou na quinta-feira, o WazirX foi hackeado em US$ 230 milhões em criptomoedas depois que malfeitores comprometeram a interface do usuário, crítica para o gerenciamento de carteira da plataforma. A bolsa de criptografia indiana explicou que o problema se originou de diferentes dados exibidos na interface do Liminal, na custódia de ativos digitais e na infraestrutura de carteira empregada pelo WazirX.
A carteira multi-sig da plataforma exigia três assinaturas de membros internos da equipe WazirX e uma aprovação final da Liminal.
“Durante o ataque cibernético, houve uma incompatibilidade entre as informações exibidas na interface do Liminal e o que realmente foi assinado. Suspeitamos que a carga útil foi substituída para transferir o controle da carteira para um invasor”, disse a equipe por meio de um post X.
A troca de criptografia afirmou que “não deixaria pedra sobre pedra” em relação à recuperação de fundos roubados e à localização do perpetrador.
Na WazirX, nosso compromisso com a transparência e o bem-estar da comunidade é fundamental. Houve um ataque cibernético a uma de nossas carteiras multisig. Abaixo estão as conclusões preliminares para esclarecer a situação:» Visão geral do incidente: Ocorreu um ataque cibernético em uma de nossas carteiras multisig…
– WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 de julho de 2024
Você também pode gostar: Exchange indiana WazirX perde US$ 234 milhões em exploração recente
Recuperação do WazirX improvável
Embora o WazirX pareça determinado a perseguir os hackers, o principal suspeito indica que a recuperação pode ser impossível. De acordo com Elliptic e o detetive de criptografia ZachXBT, o hack traz as marcas da notória organização criminosa norte-coreana Lazarus.
Lazarus é creditado por algumas das maiores explorações da criptografia, como a Ponte Ronin de US$ 600 milhões da Axie Infinity e, mais recentemente, o roubo de Bitcoin DMM de US$ 308 milhões. O sindicato também está sujeito a sanções dos EUA por lavagem de dinheiro e financiamento do terrorismo. Os fundos raramente são recuperados quando o Lazarus está envolvido.
O provedor de dados Blockchain Arkham também observou que o hacker já havia descarregado quase metade do saque. O congelamento de fundos no valor de US$ 102 milhões ainda pode ser possível dependendo do destino da venda, seja uma bolsa centralizada ou não.
ATUALIZAÇÃO: O WazirX Hacker está fora do SHIB. $ 102,1 milhões de SHIB foram roubados esta manhã do WazirX e agora foram totalmente vendidos pelo invasor. pic.twitter.com/sjCSZJhdIv
– Arkham (@ArkhamIntel) 18 de julho de 2024
Leia mais: Polymarket: Kamala Harris ultrapassa Biden para indicação do Dem
