WazirX, unul dintre cele mai importante schimburi de criptomonede centralizate din India, și-a pierdut aproape jumătate din activele totale după ce a fost piratat joi dimineață.

„Suntem conștienți de faptul că unul dintre portofelele noastre multisig a suferit o breșă de securitate”, a spus contul X al WazirX într-o postare la 8:48 am ora Londrei. „Echipa noastră investighează activ incidentul.”

Firma de securitate Blockchain Cyvers a fost printre primele care au descoperit hack-ul.

🚨ALERTĂ🚨Hei @WazirXIndia, Sistemul nostru a detectat mai multe tranzacții suspecte care implică portofelul tău Safe Multisig în rețeaua #ETH.

Un total de 234,9 milioane USD din fondurile dvs. au fost mutate la o nouă adresă. Apelantul fiecărei tranzacții este finanțat de @TornadoCash.

Suspectul... pic.twitter.com/4sajAwd4Hb

— 🚨 Alerte Cyvers 🚨 (@CyversAlerts) 18 iulie 2024

Tranzacțiile suspecte au început să mute fonduri dintr-unul dintre portofelele Ethereum ale WazirX în jurul orei 6:19.

În puțin peste o oră, aproape 235 de milioane de dolari în active au fost epuizate.

Printre pradă se afla Shiba Inu, un memecoin cu tematică de câine, în valoare de peste 102 de milioane de dolari.

Hackerul a furat, de asemenea, Ether în valoare de 53 de milioane de dolari și tokenul MATIC de la Polygon, în valoare de 11 milioane de dolari, împreună cu cantități mai mici de peste o duzină de alte jetoane.

Înregistrările onchain arată că hackerul vinde deja porțiuni din cripto-ul furat.

WazirX deținea active în valoare de 503 de milioane de dolari, conform raportului bursei din iunie privind dovezile rezervelor. Pierderea de 235 de milioane de dolari reprezintă 46% din activele sale totale.

De atunci, WazirX a suspendat retragerile de numerar și criptomonede.

Hackul se adaugă celor 684,3 milioane de dolari deja furați în incidente similare în 2024, potrivit DefiLlama.

În timp ce suma furată a scăzut cu 56% între 2022 și 2023, până la 1,42 miliarde de dolari, experții în securitate au avertizat că infractorii cibernetici se vor întoarce cu piața bull.

Spărgând seiful

WazirX a folosit un portofel cu semnături multiple Safe - sau multisig - pentru a păstra criptograful utilizatorului său.

Astfel de portofele sunt de obicei văzute ca fiind mai sigure decât portofelele obișnuite, deoarece necesită mai multe persoane să semneze fiecare tranzacție.

De data aceasta, hackerul a găsit o cale de a ocoli această măsură de securitate.

„Se pare că semnatarii contului afectat au semnat o tranzacție care a schimbat adresa contractului de implementare în proxy”, a declarat Mikhail Mikheev, un dezvoltator de software la Safe, într-un grup de pe aplicația de mesagerie Telegram și a confirmat pentru DL News.

Cu alte cuvinte, după ce hackerul a obținut acces la sistemele WazirX, a actualizat codul care guvernează portofelul pentru a ocoli caracteristicile de securitate ale acestuia.

„Din cunoștințele noastre, niciun alt seif nu este afectat”, a spus Mikheev. „În prezent, cooperăm cu WazirX pentru a investiga în continuare problema.”

Un alt hack de schimb

Hack-ul WazirX nu este primul astfel de incident din ultimele luni.

În mai, schimbul japonez DMM Bitcoin a suferit o „scurgere neautorizată” de peste 300 de milioane de dolari.

Pseudonimul onchain ZachXBT a spus că Lazarus Group din Coreea de Nord ar putea fi în spatele hack-ului DMM Bitcoin din cauza „asemănărilor în tehnicile de spălare și indicatorii off-chain”.

Ari Redbord, șeful global al politicii la TRM Labs, o companie de informații blockchain, a declarat că atacul poartă „semnele distinctive ale unui hack prototip [nord-coreean]”.

Nu se știe încă dacă Lazarus Group se află și în spatele hack-ului WazirX.

Tim Craig este corespondentul DeFi al DL News din Edinburgh. Contactați-vă cu sfaturi la tim@dlnews.com.