Индийская криптовалютная биржа WazirX столкнулась с серьезным нарушением безопасности. Взлом мультиподписного кошелька WazirX привел к аномальному переводу активов на сумму более 230 миллионов долларов. Кроме того, затронутые активы включают Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) и Polygon (MATIC).

WazirX приостанавливает вывод средств из-за взлома кошелька

По данным WazirX, взлом включал несанкционированный перевод средств с одного из их кошельков с мультиподписью. Согласно отчетам Lookonchain, платформы отслеживания блокчейнов, переводы были осуществлены на неизвестный кошелек с пометкой «0x04b2». Таким образом, в официальном заявлении, опубликованном на X, WazirX рассказал об инциденте.

Криптовалютная биржа написала: «Обновление: нам известно, что в одном из наших мультиподписных кошельков произошло нарушение безопасности. Наша команда активно расследует инцидент. Чтобы обеспечить безопасность ваших активов, вывод INR и криптовалюты будет временно приостановлен. Спасибо за ваше терпение и понимание. Мы будем держать вас в курсе дальнейших новостей».

Скомпрометированный кошелек с тех пор активно сбрасывает украденные активы. Примечательно, что из кошелька было выгружено 640,27 миллиарда токенов PEPE на сумму примерно 7,6 миллиона долларов. Помимо токенов PEPE, взломанный кошелек перевел значительные объемы других криптовалют.

Сюда входят 20,5 миллионов токенов MATIC на сумму 11,2 миллиона долларов. Более того, ошеломляющие 5,4 триллиона токенов SHIB на сумму 102,1 миллиона долларов были перемещены в результате взлома кошелька WazirX. Кроме того, было скомпрометировано 15 298 ETH, что эквивалентно 52,5 миллионам долларов США. Эти переводы вызвали серьезную обеспокоенность у пользователей биржи, поскольку они беспокоились о сохранности своих средств. Тем не менее, WazirX гарантирует безопасность средств пользователей.

Хакер использует Tornado Cash для переводов

18 июля 2024 года Cyvers Alert сообщила об обнаружении нескольких подозрительных транзакций с участием кошелька Safe Multisig WazirX в блокчейне Ethereum. Общая сумма этих транзакций составила около 234,9 миллиона долларов США, и они были помечены из-за их связи с Tornado Cash, децентрализованным протоколом для частных транзакций.

Инициатор каждой транзакции финансировался Tornado Cash, что усложняет отслеживание средств и идентификацию вовлеченных сторон. После переводов новый адрес быстро обменял значительную часть этих средств на Ethereum, с заметными свопами, включая Tether (USDT), Pepe Coin и Gala (GALA).

Кроме того, дальнейший анализ выявил разнообразный портфель цифровых активов, хранящихся по новому адресу. В их число входят 4,7 миллиона долларов во Floki (FLOKI), 3,2 миллиона долларов в Fantom (FTM), 2,8 миллиона долларов в Chainlink (LINK) и 2,3 миллиона долларов в Fetch.ai (FET) и другие. Более того, поскольку украденные средства в результате взлома кошелька WazirX были обменены на Ethereum, хакер, скорее всего, воспользуется Tornado Cash для перевода всей эксплуатируемой суммы.

Использование Tornado Cash подчеркивает проблемы с отслеживанием происхождения и назначения средств в экосистемах децентрализованного финансирования (DeFi). Подобные транзакции вызывают обеспокоенность по поводу отмывания денег, незаконной деятельности и необходимости усиления нормативного надзора.

#BinanceTurns7 #SOFR_Spike #Write2Earn! #HackerAlert #BinanceTournament