Індійська криптобіржа WazirX постраждала від значного порушення безпеки, що призвело до несанкціонованої передачі криптоактивів на суму понад 230 мільйонів доларів, включаючи Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) і Polygon (MATIC). .

Деталі порушення безпеки

Порушення пов’язане з несанкціонованим доступом до одного з мультипідписних гаманців WazirX. Згідно з платформою відстеження блокчейнів Lookonchain, скомпрометовані активи були перенесені в невідомий гаманець з позначкою «0x04b2». У відповідь WazirX тимчасово призупинив усі виведення INR та криптовалюти, щоб захистити активи користувачів.

Офіційна заява WazirX на X (раніше Twitter) гласила: «Оновлення: ми знаємо, що в одному з наших гаманців з кількома підписами стався злам безпеки. Наша команда активно розслідує інцидент. Щоб забезпечити безпеку ваших активів, виведення INR і криптовалюти буде тимчасово призупинено. Дякуємо за ваше терпіння та розуміння. Ми будемо тримати вас в курсі подальших оновлень».

Вплив на криптоактиви

Зламаний гаманець активно вивантажував вкрадені активи. Він викинув 640,27 мільярда токенів PEPE вартістю приблизно 7,6 мільйона доларів США та переказав значні суми інших криптовалют, зокрема:

  • 20,5 мільйонів токенів MATIC на суму 11,2 мільйона доларів

  • 5,4 трильйона токенів SHIB вартістю 102,1 мільйона доларів

  • 15 298 ETH на суму 52,5 мільйона доларів

Використання Tornado Cash

18 липня 2024 року Cyvers Alert повідомила про виявлення кількох підозрілих транзакцій із залученням гаманця WazirX Safe Multisig у блокчейні Ethereum. Ці транзакції на загальну суму приблизно 234,9 мільйона доларів були пов’язані з Tornado Cash, децентралізованим протоколом для приватних транзакцій. Використання Tornado Cash ускладнює відстеження коштів і ідентифікацію залучених сторін, що викликає занепокоєння щодо відмивання грошей і незаконної діяльності в екосистемах децентралізованих фінансів (DeFi).

Аналіз і реакції

Після переказів нова адреса швидко конвертувала значні частини цих коштів в Ethereum, проводячи помітні свопи за участю Tether (USDT), Pepe Coin і Gala (GALA). Подальший аналіз виявив різноманітний портфель цифрових активів, збережених новою адресою, зокрема:

  • 4,7 мільйона доларів у Floki (FLOKI)

  • 3,2 мільйона доларів у Fantom (FTM)

  • $2,8 млн у Chainlink (ПОСИЛАННЯ)

  • 2,3 мільйона доларів у Fetch.ai (FET)

Регуляторні наслідки

Використання Tornado Cash висвітлює проблеми з відстеженням походження та призначення коштів в екосистемах DeFi, підкреслюючи необхідність посиленого регуляторного нагляду для боротьби з відмиванням грошей та іншою незаконною діяльністю.

Висновок

Порушення безпеки WazirX має значні наслідки для біржі та її користувачів, оскільки скомпрометовано криптоактиви на суму понад 230 мільйонів доларів. Оскільки розслідування триває, інцидент викликає критичні питання щодо безпеки криптовалютних бірж і заходів, необхідних для захисту від подібних експлойтів.

$MATIC $ETH $SHIB #WazirX #hack #crypto

Примітка:

,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні розглядатися як інвестиційні поради в будь-якій ситуації. Вміст цих сторінок не слід розглядати як фінансові, інвестиційні чи будь-які інші поради. Ми попереджаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат».