Hackerii WazirX se pregăteau cu 8 zile înainte de furtul de 235 de milioane de dolari

Hackerii din spatele bresei de schimb criptografic WazirX de 235 de milioane de dolari au început să se pregătească onchain cu cel puțin opt zile înainte, potrivit șefului de securitate Polygon Labss.

WazirX, una dintre cele mai mari burse de criptomonede din India, a pierdut sute de milioane din cauza unui hack de portofel multisig joi, 18 iulie, care este pus pe seama organizației de hacking din Coreea de Nord Lazarus Group. 

Mudit Gupta, responsabilul șef pentru securitatea informațiilor la Polygon Labs, sugerează că hackerii au început să practice hack-ul onchain cu mai mult de o săptămână înainte de a executa atacul. 

A început cu hackerii care au actualizat multisig-ul la o versiune rău intenționată care să le permită ulterior să-l epuizeze, a explicat Gupta într-o postare din 18 iulie pe X. 

Tarun Mangukiya, co-fondatorul platformei de plată Copperx, consideră că hackerii ar fi putut păcăli WazirX să-și modernizeze Scheletul de implementare sigură.

De ce l-au actualizat în loc să se scurgă doar? întrebă Gupta retoric.

Drenarea necesită timp și tranzacții multiple. Probabil că nu aveau acces la toate cheile private necesare și erau dependenți de phishing-ul semnăturilor, lucru pe care nu îl puteau face de mai multe ori fără a fi prinși.”

Într-o postare ulterioară pe X, WazirX a descris atacul ca fiind un eveniment de forță majoră care nu este controlul nostru.

Am blocat deja câteva depozite și am contactat portofelele în cauză pentru recuperare, a adăugat acesta.

Bursa a anunțat o înghețare temporară a retragerii la scurt timp după hack.

Sectorul criptografic al Indiei își ține respirația pentru scutire de taxe

În altă parte din India, industria criptomonedelor speră cu nerăbdare să fie scutită de reglementările stricte ale țării privind cripto-taxele, ministrul indiei de finanțe Nirmala Sitharaman urmând să prezinte bugetul Uniunii pentru următorul an fiscal pe 23 iulie. 

Din 2022, India a impus unul dintre cele mai severe regimuri fiscale din lume pentru criptomonede, cu un impozit fix de 30% pe câștigurile de capital pe profiturile din activele digitale, inclusiv jetoanele nefungibile (NFT). 

În plus, un impozit de 1% dedus la sursă (TDS) este perceput pentru tranzacțiile cripto.

Sectorul criptografic al Indiei a susținut o reducere a ratei TDS la 0,01% în bugetul viitor. 

Sumit Gupta, CEO al CoinDCX, o bursă implicată în consultări pre-bugetare, spune că această ajustare este considerată crucială pentru recaptarea afacerilor care s-au mutat către bursele offshore din cauza impozitării grele actuale.

De asemenea, am solicitat o reducere a ratei TDS de la 1% la 0,01%, a spus Gupta într-o declarație distribuită Magazinei.

Am solicitat, de asemenea, o reducere a cotei de impozitare a câștigurilor de capital de la 30% la [nivelul de venit] real al evaluatorului.

De la introducerea acestor măsuri fiscale în discursul Sitharamans privind bugetul 2022, schimburile criptografice din India au înregistrat o scădere drastică, volumele de tranzacționare scăzând cu 97% și utilizatorii activi scăzând cu 81%, potrivit unui raport recent al Academiei Naționale de Studii Juridice și Cercetare (NASLAR).

Cercetarea NASLAR a constatat că trezoreria națională pierde aproximativ 700 de milioane de dolari (59 de miliarde de rupii indiene) din venituri fiscale din cauza activității diminuate pe bursele de lider din India. 

Studiul sugerează că reducerea ratei TDS la 0,01% ar putea dubla veniturile fiscale ale națiunilor în anul fiscal următor.

Până acum, India a avut o relație caldă și rece cu criptomoneda, menținând în același timp o perspectivă pozitivă față de potențialul tehnologiei blockchain.

Creșterea industriei a lovit un zid în 2018, când Reserve Bank of India, banca centrală, a interzis instituțiilor financiare să deservească afacerile cripto, o interdicție care a fost anulată de Curtea Supremă în 2020. 

Mai multe arestări în Hong Kong din cauza numerarului fals pentru înșelătorie USDT

Autoritățile din Hong Kong au arestat încă trei suspecți pentru că ar fi vândut bancnote contrafăcute în schimbul unei monede stabile Tether (USDT).

Presa locală a raportat pe 15 iulie că un om de afaceri în vârstă de 44 de ani a fost înșelat să transfere 399.000 de dolari (3,11 milioane de dolari Hong Kong) în USDT.

Omul de afaceri a primit apoi trei pachete de bancnote de 1.000 de dolari Hong Kong, bancnotele contrafăcute fiind cuprinse de bancnote autentice. 

Suspecții s-au întâlnit cu victima într-un hotel din principalul cartier comercial Tsim Sha Tsui, înainte de a-l duce să finalizeze afacerea în cartierul Mong Kok, care se află la aproximativ 10 minute de mers cu mașina.

Poliția a reținut trei suspecți, o femeie și doi bărbați, suspectați că ar fi obținut bunuri prin înșelăciune și deținerea de bancnote contrafăcute. Dacă vor fi găsiți vinovați, aceștia riscă pedepse de la 10 la 14 ani de închisoare.

Acest caz seamănă izbitor cu un incident din aprilie 2024, când o victimă a fost înșelată pentru 128.000 de dolari (1 milion de dolari din Hong Kong).

Cazul a implicat biletele iadului, care sunt bani de hârtie neoficiali arse în timpul ceremoniilor tradiționale de închinare ancestrală. Aceste note reprezintă ofrande către strămoșii din viața de apoi.

Citeste si

Caracteristici

Agențiile americane de aplicare a legii ridică căldura cu privire la crimele legate de cripto

Caracteristici Sunteți încă independent? Autosuveranitatea financiară și schimbul descentralizat

Un bărbat de 35 de ani i s-au arătat stive cu aceste bilete de iad în schimbul USDT într-un magazin Tsim Sha Tsui. Cu toate acestea, presupușii escroci au refuzat să predea notele și au dispărut.

Presa locală a raportat în luna mai (la o lună după raportul poliției victimelor) că trei suspecți au fost arestați și 3.000 de bilete infernale au fost confiscate.

Potrivit presei locale, înșelătoriile de fiat contrafăcute sunt în creștere în oraș. Din ianuarie până în aprilie 2024, poliția a distrus bancnote false în valoare de 326.130 de dolari.

Tranzacționarea cripto-insiderată în Coreea de Sud vă poate duce acum la închisoare pe viață

Legea privind protecția investitorilor în criptomonede din Coreea de Sud va intra oficial în vigoare vineri, 19 iulie.

Legea privind protecția utilizatorilor de active virtuale, adoptată la 18 iulie 2023, își propune să protejeze activele investitorilor cripto și să interzică practicile comerciale neloiale.

Legislația prevede ca depozitele utilizatorilor să fie separate de fondurile companiei și deținute de o instituție financiară reglementată. Pentru a proteja în continuare bunurile utilizatorilor, legea impune ca o mare parte a acestor active 80% sau mai mult din valoarea lor economică să fie stocată offline, cum ar fi în portofelele reci.

Întreprinderile cripto sunt, de asemenea, obligate să ia măsuri pentru a acoperi potențialele datorii care decurg din piratare sau defecțiuni ale sistemului. Aceste măsuri includ obținerea de asigurări sau constituirea de rezerve care trebuie să acopere cel puțin 5% din valoarea economică a activelor care nu sunt stocate offline.

Legea interzice activități precum utilizarea informațiilor nedezvăluite pentru tranzacționare (trading privilegiat), manipularea pieței și frauda. Încălcările pot duce la sancțiuni severe, inclusiv acuzații penale și amenzi.

Pedepsele penale pot include închisoare de cel puțin un an, cu amenzi variind de la trei până la cinci ori valoarea câștigurilor ilegale. Dacă câștigurile ilegale depășesc 3,6 milioane de dolari (5 miliarde de woni coreeni), pedeapsa maximă poate fi închisoarea pe viață, împreună cu amenzi în valoare de două ori mai mari decât câștigurile ilegale.

Citeste si

Prezintă Crypto ca un „bun public” în secolul 22

Caracteristici MakerDAOs intenționează să readucă DeFi vara Rune Christensen

Hackerii trimit crypto furate pe piață cu legături cu familia PM din Cambodgia

Grupul Lazarus din Coreea de Nord este suspectat că a spălat cel puțin 35 de milioane de dolari în USDT pe Tron în această lună prin intermediul pieței online cambodgiane Huione Guarantee.

Detectivul blockchain ZachXBT a legat aceste fonduri spălate de Bitcoin în valoare de 305 de milioane de dolari furați de la DMM, un schimb de criptomonede japonez care a suferit cea mai importantă încălcare a anilor la sfârșitul lunii mai.

Potrivit ZachXBT, indicatorii offchain și tehnicile de spălare sugerează că Lazarus Group este principalul suspect în hack-ul DMM.

Huione Guarantee este o piață de miliarde de dolari deținută de Huione Group, care operează și afacerea de schimb valutar Huione Pay.

O investigație a firmei de criminalistică blockchain Elliptic susține că Hun To, un văr al prim-ministrului cambodgian Hun Manet, este unul dintre directorii Huione Pay.

Hun To ar fi fost suspectat de spălare de bani și trafic de droguri de către autoritățile australiene în urmă cu peste un deceniu. Hun To a negat acuzațiile.

Într-un raport separat din 15 iulie, Reuters a constatat că Huione Pay a primit aproximativ 150.000 de dolari de la hackerii nord-coreeni. 

Analiști blockchain citați de Reuters susțin că Huione Pay a primit fonduri dintr-un portofel digital anonim folosit de Lazarus pentru a depune active furate de la trei firme criptografice diferite.

Abonati-va

Cele mai captivante lecturi din blockchain. Livrat o data pe saptamana.

Adresa de e-mail

ABONATI-VA