• Связанный с Северной Кореей злоумышленник, нацеленный на WazirX, конвертировал большую часть украденных пользовательских активов на сумму 230 миллионов долларов в эфир на общую сумму 200 миллионов долларов.

• Эксплойт существенно повлиял на ликвидность WazirX и цены токенов на бирже: токены WRX биржи упали на 40% за последние 24 часа.

• WazirX обвинил несоответствие между цифровым интерфейсом и основным криптокошельком в запуске эксплойта, несмотря на то, что на кошельке, в котором хранились пользовательские активы, было пять подписантов с биржи.

Эксплуататор, связанный с Северной Кореей, который вытащил 230 миллионов долларов из индийской криптовалютной биржи WazirX, конвертировал большую часть добычи в эфир {{ETH}}, сообщил в пятницу блокчейн-трекер Lookonchain.

По состоянию на утро пятницы у эксплуататора имеется более 59 097 ETH на сумму 200 миллионов долларов США по текущим ценам и еще 15 миллионов долларов США в различных альтернативных токенах.

Хакеры обычно конвертируют токены в эфир, чтобы использовать сервисы микширования, такие как Tornado Cash, которые маскируют транзакционную активность и облегчают отмывание денег.

По состоянию на утро пятницы почти все токены, представленные на WazirX, торговались с большими скидками к их мировым и локальным ценам, что является признаком плохой ликвидности и огромного давления со стороны продавцов.

Торговая пара биткойн/рупия упала на 22% за последние 24 часа по сравнению с другими местными биржами, такими как CoinDCX и Zebpay, где цены упали на 2%. Пара сиба-ину/рупия подешевела на 30%.

Собственный токен WRX WazirX упал на 40% за последние 24 часа. Между тем, объемы торгов на бирже выросли до $8 млн за последние 24 часа по сравнению с $2,2 млн в среду.

В четверг WazirX пострадала от нарушения безопасности в одном из своих мультиподписных кошельков, в результате чего с биржи, помимо других активов, было выведено более 100 миллионов долларов в шиба-ину (SHIB) и 52 миллиона долларов в эфире. Украденные средства составили более 45% от общего объема резервов, указанных биржей в отчете за июнь 2024 года, что фактически ослабило надежды пользователей на восстановление.

Почему вы хранили свои 50% фонда в одном кошельке? Для вас, ребята, все кончено. Это группа Лазаря. Они уже проданы и конвертированы в наличные. Они не оставляют ошибок.

– Райан Хасан (@rayanhassan96) 18 июля 2024 г.

Он обвинил «несоответствие» между цифровым интерфейсом и основным криптокошельком в конечном итоге запуском эксплойта, несмотря на то, что в кошельке, в котором хранились пользовательские активы, было пять подписантов от WazirX.

«Во время кибератаки произошло несоответствие между информацией, отображаемой в интерфейсе Liminal, и тем, что было на самом деле подписано», — пояснил он в своем сообщении. «Мы подозреваем, что полезная нагрузка была заменена для передачи контроля над кошельком злоумышленнику».

Однако некоторые представители индийского криптосообщества выразили недоверие по поводу этого объяснения.

«Там 6 человек, нужно 4, чтобы подтвердить, что все еще взломали и обвинить в игре», — сказал Панкадж Танвар, популярный крипто-ютубер, на X. «Эта ошибка нанесет невероятный ущерб#Cryptoв Индии».

«Насколько это хорошая охрана? Какого рода соблюдение требований происходит на биржах?», — сказал @studybitcoin21, ведущий подкаста о биткойнах.

Вывод криптовалюты и фиатных денег из WazirX временно приостановлен.