Індійська криптобіржа WazirX зазнала значного порушення безпеки. Злом гаманця WazirX multisig призвів до аномальної передачі активів на суму понад 230 мільйонів доларів. Крім того, це стосується активів Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) і Polygon (MATIC).
WazirX призупиняє виведення коштів через хакерство Wallet
За даними WazirX, порушення пов’язане з несанкціонованим переказом коштів з одного з гаманців із мультипідписом. Перекази були здійснені на невідомий гаманець з позначкою «0x04b2», згідно з повідомленнями Lookonchain, платформи відстеження блокчейнів. Таким чином, в офіційній заяві, опублікованій на X, WazirX звернувся до інциденту.
Криптобіржа написала: «Оновлення: ми знаємо, що в одному з наших гаманців з кількома підписами стався злам безпеки. Наша команда активно розслідує інцидент. Щоб забезпечити безпеку ваших активів, виведення INR і криптовалюти буде тимчасово призупинено. Дякуємо за ваше терпіння та розуміння. Ми будемо тримати вас в курсі подальших оновлень».
Відтоді скомпрометований гаманець активно скидає вкрадені активи. Примітно, що гаманець вивантажив 640,27 мільярда токенів PEPE, вартістю приблизно 7,6 мільйона доларів. Окрім токенів PEPE, через зламаний гаманець було переведено значні суми інших криптовалют.
Це включає 20,5 мільйонів токенів MATIC на суму 11,2 мільйона доларів. Крім того, приголомшливі 5,4 трильйона токенів SHIB вартістю 102,1 мільйона доларів були переміщені під час злому гаманця WazirX. Крім того, 15 298 ETH, що еквівалентно 52,5 мільйонам доларів, також було скомпрометовано. Ці перекази викликали серйозне занепокоєння у користувачів біржі, оскільки вони хвилювалися за безпеку своїх коштів. Тим не менш, WazirX гарантує безпеку коштів користувачів.
Хакер використовує Tornado Cash для переказів
18 липня 2024 року Cyvers Alert повідомила про виявлення кількох підозрілих транзакцій із залученням гаманця WazirX Safe Multisig у блокчейні Ethereum. Ці транзакції склали приблизно 234,9 мільйона доларів і були позначені через їх зв’язок із Tornado Cash, децентралізованим протоколом для приватних транзакцій.
Абонент кожної транзакції фінансувався Tornado Cash, що ускладнює відстеження коштів та ідентифікацію залучених сторін. Після переказів нова адреса швидко обміняла значні частини цих коштів на Ethereum із помітними свопами, включаючи Tether (USDT), Pepe Coin і Gala (GALA).
Крім того, подальший аналіз виявив різноманітний портфель цифрових активів, які зберігаються за новою адресою. Серед них 4,7 мільйона доларів у Floki (FLOKI), 3,2 мільйона доларів у Fantom (FTM), 2,8 мільйона доларів у Chainlink (LINK) і 2,3 мільйона доларів у Fetch.ai (FET) тощо. Крім того, оскільки викрадені кошти від злому гаманця WazirX були обмінені на Ethereum, хакер, ймовірно, використає Tornado Cash для переведення всієї використаної суми.
Використання Tornado Cash підкреслює проблеми з відстеженням походження та призначення коштів у екосистемах децентралізованого фінансування (DeFi). Такі транзакції викликають занепокоєння щодо відмивання грошей, незаконної діяльності та потреби посиленого регуляторного нагляду.
#BinanceTurns7 #SOFR_Spike #Write2Earn! #HackerAlert #BinanceTournament
