O enorme hack de US$ 235 milhões na exchange indiana de criptomoedas WazirX, em 18 de julho, levantou sérias preocupações sobre a segurança cambial e o futuro da criptomoeda na Índia.
O ataque foi detectado pela empresa de segurança Web3 Cyvers, que observou “múltiplas transações suspeitas” envolvendo a carteira “Safe Multisig” da WazirX no Ethereum.
O hacker transferiu US$ 234,9 milhões em fundos para um novo endereço, usando ativos do misturador de criptomoedas Tornado Cash para financiar cada transação.
Os fundos roubados incluíam uma variedade de criptomoedas, como Tether, Pepe e Gala.
O invasor rapidamente converteu esses ativos em Ether para ocultar o rastro dos fundos roubados.
A carteira do WazirX também continha aproximadamente US$ 100 milhões em Shiba Inu, US$ 52 milhões em ETH, US$ 11 milhões em Polygon e quantidades menores de outros tokens.
Em resposta, a WazirX suspendeu os saques de criptomoedas e rupias indianas e anunciou que estava “investigando ativamente o incidente”.
Rajagopal Menon, um porta-voz da WazirX, declarou: “Não podemos falar com a imprensa agora. Você pode obter atualizações pelo nosso Twitter.”
O hack pode impactar significativamente o setor de criptomoedas da Índia, que prosperou apesar da pressão do governo.
Utkarsh Tiwari, diretor de estratégia da KoinBX, comentou que tal violação de segurança causaria preocupação entre diversas partes interessadas, incluindo investidores de varejo e outras bolsas.
Ele acrescentou que, sob a presidência do G20 da Índia, houve um impulso para regulamentações abrangentes para provedores globais de serviços de ativos virtuais, priorizando a proteção do investidor.
A indústria de criptomoedas da Índia também espera alívio das rigorosas regulamentações tributárias sobre criptomoedas.
LEIA MAIS: Especialistas céticos em relação à reserva estratégica de Bitcoin dos EUA em meio a especulações sobre possível anúncio de Trump
A Ministra das Finanças, Nirmala Sitharaman, apresentará o Orçamento da União em 23 de julho, e o setor está otimista com mudanças favoráveis.
Desde 2022, a Índia impôs um imposto de 30% sobre ganhos de capital em ativos digitais e um imposto de 1% deduzido na fonte (TDS) em transações de criptomoedas. Sumit Gupta, CEO da CoinDCX, defendeu a redução da taxa de TDS para 0,01%.
Meir Dolev, CTO da Cyvers, explicou que a WazirX usa uma carteira multiassinatura que exige quatro assinaturas para transações, com a Liminal fornecendo a última assinatura.
O invasor usou dois endereços para iniciar e receber transações, financiando sua carteira via Tornado Cash.
O invasor implantou um contrato malicioso para alterar a implementação da carteira do WazirX, permitindo que ele executasse transações sem precisar de mais assinaturas.
Dolev especulou que o invasor comprometeu os endpoints ou laptops do WazirX para obter as assinaturas necessárias, possivelmente por meio de um sequestro de interface do usuário (IU) do lado da Liminal.
A Liminal Custody afirmou que sua plataforma permanece segura, com investigações preliminares mostrando que uma carteira de contrato inteligente multisig de autocustódia criada fora de seu ecossistema foi comprometida.
Alguns analistas suspeitam que hackers norte-coreanos, possivelmente o Lazarus Group, podem ser os responsáveis pelo hack.
A empresa de análise forense de blockchain Elliptic e ZachXBT notaram padrões característicos de atores norte-coreanos. O mercado de criptomoedas passou por turbulências significativas, com tokens SHIB caindo 10% em valor.
A WazirX registrou uma queixa policial, relatou o incidente às autoridades relevantes e está entrando em contato com mais de 500 exchanges para bloquear endereços identificados, com muitas exchanges cooperando nos esforços de recuperação.
Para enviar um comunicado de imprensa (PR) sobre criptomoedas, envie um e-mail para sales@cryptointelligence.co.uk.
