Хакеры WazirX готовились за 8 дней до кражи 235 миллионов долларов

По словам руководителя службы безопасности Polygon Labss, хакеры, стоящие за взломом криптовалютной биржи WazirX стоимостью 235 миллионов долларов, начали подготовку к блокчейну как минимум за восемь дней до этого.

WazirX, одна из крупнейших криптовалютных бирж Индии, потеряла сотни миллионов долларов в результате взлома мультиподписного кошелька в четверг, 18 июля, в котором обвиняют северокорейскую хакерскую организацию Lazarus Group. 

Мудит Гупта, директор по информационной безопасности Polygon Labs, предполагает, что хакеры начали практиковать взлом цепочки более чем за неделю до совершения атаки. 

Все началось с того, что хакеры обновили мультиподпись до вредоносной версии, которая позже позволила бы им опустошить ее, объяснил Гупта в сообщении на X от 18 июля. 

Тарун Мангукия, соучредитель платежной платформы Copperx, считает, что хакеры, возможно, обманом заставили WazirX обновить ее скелет безопасной реализации.

Почему его модернизировали, а не просто слили? – риторически спросил Гупта.

Слив требует времени и нескольких транзакций. Вероятно, у них не было доступа ко всем необходимым секретным ключам, и они зависели от фишинга сигнатур, который они не могут делать несколько раз, не будучи пойманными».

В последующем сообщении на X WazirX описал атаку как форс-мажорное событие, находящееся вне нашего контроля.

Мы уже заблокировали несколько депозитов и обратились к заинтересованным кошелькам с просьбой о восстановлении», — добавил он.

Биржа объявила о временной приостановке вывода средств вскоре после взлома.

Крипто-сектор Индии затаил дыхание, требуя налоговых льгот

В других частях Индии криптовалютная индустрия с нетерпением надеется на освобождение от строгих налоговых правил страны, а министр финансов Индии Нирмала Ситхараман собирается представить бюджет Союза на следующий финансовый год 23 июля. 

С 2022 года Индия ввела один из самых строгих в мире налоговых режимов в отношении криптовалют: фиксированный 30% налог на прирост капитала от прибыли от цифровых активов, включая невзаимозаменяемые токены (NFT). 

Кроме того, с криптовалютных транзакций взимается налог у источника в размере 1 %.

Криптовалютный сектор Индии выступает за снижение ставки TDS до 0,01% в будущем бюджете. 

Сумит Гупта, генеральный директор CoinDCX, биржи, участвовавшей в предбюджетных консультациях, говорит, что эта корректировка рассматривается как решающая для возвращения бизнеса, который перешел на офшорные биржи из-за нынешнего высокого налогообложения.

«Мы также потребовали снизить ставку TDS с 1% до 0,01%», — сказал Гупта в заявлении, опубликованном журналом.

Мы также потребовали снизить ставку налога на прирост капитала с 30% до фактического [класса дохода] налогоплательщика.

Согласно недавнему отчету Национальной академии юридических исследований и исследований, с момента введения этих налоговых мер в речи Ситарамана о бюджете на 2022 год на индийских криптовалютных биржах произошел резкий спад: объемы торгов упали на 97%, а число активных пользователей сократилось на 81%. Исследования (NASLAR).

Исследование NASLAR показало, что национальная казна теряет около 700 миллионов долларов (59 миллиардов индийских рупий) налоговых поступлений из-за снижения активности на ведущих биржах Индии. 

Исследование предполагает, что снижение ставки TDS до 0,01% потенциально может удвоить налоговые поступления страны в предстоящем финансовом году.

До сих пор у Индии были теплые и холодные отношения с криптовалютой, сохраняя при этом позитивный взгляд на потенциал технологии блокчейн.

Рост отрасли застопорился в 2018 году, когда Резервный банк Индии, центральный банк, запретил финансовым учреждениям обслуживать криптографический бизнес. Этот запрет был отменен Верховным судом в 2020 году. 

Новые аресты в Гонконге из-за фальшивых денег для мошенничества с USDT

Власти Гонконга арестовали еще троих подозреваемых по подозрению в продаже фальшивых банкнот в обмен на стейблкоин Tether (USDT).

15 июля местные СМИ сообщили, что 44-летнего бизнесмена обманом заставили перевести 399 тысяч долларов (3,11 миллиона гонконгских долларов) в долларах США.

Затем бизнесмен получил три пачки купюр достоинством в 1000 гонконгских долларов, причем фальшивые банкноты были окружены подлинными купюрами. 

Подозреваемые встретились с жертвой в отеле в главном торговом районе Цим Ша Цуй, а затем отвезли его для заключения сделки в район Монг Кок, который находится примерно в 10 минутах езды.

Полиция задержала троих подозреваемых, женщину и двоих мужчин, по подозрению в получении имущества обманным путем и хранении фальшивых банкнот. В случае признания виновными им грозит наказание от 10 до 14 лет лишения свободы.

Этот случай поразительно похож на инцидент, произошедший в апреле 2024 года, когда жертву обманули на 128 000 долларов (1 миллион гонконгских долларов).

Дело касалось адских банкнот, неофициальных бумажных денег, сжигаемых во время традиционных церемоний поклонения предкам. Эти записки представляют собой подношения предкам в загробной жизни.

Читайте также

Функции

Правоохранительные органы США усиливают борьбу с преступлениями, связанными с криптовалютами

Особенности Вы уже независимы? Финансовая независимость и децентрализованная биржа

35-летнему мужчине показали стопки этих адских банкнот в обмен на доллары США в магазине Цим Ша Цуй. Однако предполагаемые мошенники отказались сдать банкноты и скрылись.

В мае местные СМИ сообщили (через месяц после сообщения полиции о жертвах), что трое подозреваемых были арестованы и конфисковано 3000 адских банкнот.

По данным местных СМИ, в городе растет число случаев мошенничества с фальшивыми бумажными деньгами. С января по апрель 2024 года полиция обнаружила фальшивые банкноты на сумму 326 130 долларов.

Инсайдерская торговля криптовалютой в Южной Корее теперь может привести к пожизненному заключению

Закон Южной Кореи о защите криптовалютных инвесторов официально вступит в силу в пятницу, 19 июля.

Закон о защите пользователей виртуальных активов, принятый 18 июля 2023 года, направлен на защиту активов криптоинвесторов и запрет на недобросовестную торговую практику.

Законодательство требует, чтобы депозиты пользователей были отделены от средств компании и принадлежали регулируемому финансовому учреждению. Для дальнейшей защиты активов пользователей закон требует, чтобы большая часть этих активов (80% или более их экономической стоимости) хранилась в автономном режиме, например, в холодных кошельках.

Криптовалютные компании также обязаны принимать меры для покрытия потенциальных обязательств, возникающих в результате взлома или сбоев системы. Эти меры включают получение страховки или создание резервов, которые должны покрывать не менее 5% экономической стоимости активов, не хранящихся в автономном режиме.

Закон запрещает такие действия, как использование нераскрытой информации для торговли (инсайдерская торговля), манипулирование рынком и мошенничество. Нарушения могут повлечь за собой суровые наказания, включая уголовные обвинения и штрафы.

Уголовное наказание может включать тюремное заключение на срок не менее одного года со штрафами, размер которых в три-пять раз превышает сумму незаконных доходов. Если незаконные доходы превысят 3,6 миллиона долларов (5 миллиардов корейских вон), максимальным наказанием может быть пожизненное заключение, а также штрафы, в два раза превышающие незаконные доходы.

Читайте также

Особенности криптовалюты как «общественного блага» в 22 веке

MakerDAOs планируют вернуть летнего DeFi Руна Кристенсена

Хакеры отправляют на рынок украденную криптовалюту, связанную с семьей премьер-министра Камбоджи

Северокорейскую группу Lazarus подозревают в отмывании не менее 35 миллионов долларов США в долларах США на Tron в этом месяце через камбоджийский онлайн-рынок Huione Guarantee.

Детектив по блокчейну ZachXBT связал эти отмытые средства с биткойнами на сумму 305 миллионов долларов, украденными у DMM, японской криптовалютной биржи, которая в конце мая подверглась самой серьезной утечке за год.

По данным ZachXBT, оффчейн-индикаторы и методы отмывания позволяют предположить, что Lazarus Group является главным подозреваемым во взломе DMM.

Huione Guarantee — это многомиллиардная торговая площадка, принадлежащая Huione Group, которая также управляет валютным бизнесом Huione Pay.

В расследовании, проведенном криминалистической фирмой Elliptic, утверждается, что Хун То, двоюродный брат премьер-министра Камбоджи Хун Мане, является одним из директоров Huione Pay.

Сообщается, что Хун То подозревался в отмывании денег и торговле наркотиками австралийскими властями более десяти лет назад. Хун То отверг обвинения.

В отдельном отчете от 15 июля агентство Reuters обнаружило, что Huione Pay получила около 150 000 долларов от северокорейских хакеров. 

Агентство Reuters процитировало аналитиков блокчейна, утверждающих, что Huione Pay получила средства из анонимного цифрового кошелька, который Lazarus использовал для размещения украденных активов от трех разных криптофирм.

Подписаться

Самое интересное чтение в блокчейне. Доставка раз в неделю.

Адрес электронной почты

ПОДПИСАТЬСЯ