WazirX, індійська криптобіржа, зазнала порушення безпеки в четвер, що призвело до несанкціонованої передачі криптоактивів на суму приблизно 235 мільйонів доларів. Експлойтер активно конвертує вкрадені токени в Ethereum, і біржа вже призупинила виведення рупій і криптовалют.
Північнокорейські хакери прив’язані до злому WazirX
Ціллю злому був гаманець із кількома підписами WazirX у мережі Ethereum, потенційно через компрометацію приватного ключа, і витяг активів. Гаманці з кількома підписами — це тип гаманця для криптовалюти, який потребує двох або більше закритих ключів для автентифікації та підтвердження транзакцій перед обробкою. Blocksec зазначив, що для проведення атаки хакерам потрібно було оновити реалізацію цього безпечного гаманця до шкідливого контракту.
Дані про блокчейн від Lookonchain показують, що зловмисник викрав токени Shiba Inu (SHIB) на суму понад 100 мільйонів доларів, найбільше серед втрачених коштів, за ними йдуть 52 мільйони доларів у Ethereum (ETH), 11 мільйонів доларів у Polygon (MATIC) і 6 мільйонів доларів у Пепе (PEPE).
У гаманці зловмисника також було 4,7 мільйона доларів FLOKI, 3,2 мільйона доларів Fantom, 2,8 мільйона доларів Chainlink, 2,3 мільйона доларів Fetch.ai (FET), а решта активів була розподілена між широким спектром інших криптовалют. Викрадені кошти становлять приблизно 45% від резервів біржі в розмірі 500 мільйонів доларів, як зазначено в червневому звіті.
Скомпрометовані кошти були переведені на адресу, яка активно конвертувала вкрадені кошти USDT, PEPE і Gala (GALA) Tether в ефір. Крім того, експлуататор продавав криптохолдинги через мережеву біржу Uniswap.
Блокчейн-розшук Elliptic каже, що його аналіз в ланцюжку показав, що хакери, пов’язані з Північною Кореєю, здійснили сьогоднішню гучну атаку на WazirX.
«Аналіз мережі та інша інформація, розглянута Elliptic, свідчить про те, що його злам було здійснено хакерами, пов’язаними з Північною Кореєю», — йдеться в повідомленні Elliptic у блозі.
Зняття призупинено
Wazir визнав інцидент злому, пояснивши, що все ще розслідує зловмисні транзакції та призупинив усі зняття індійських рупій (INR) і криптовалюти. «Ми знаємо, що в одному з наших гаманців з мультипідписом стався злам безпеки. Наша команда активно розслідує інцидент. Щоб забезпечити безпеку ваших активів, виведення INR і криптовалюти буде тимчасово призупинено», — написала криптобіржа на X.
Цей інцидент є останнім із серії гучних криптообмінних експлойтів, які вразили сектор за останні роки.
У березні 2022 року мережу Ronin було зломлено на суму 625 мільйонів доларів США, яке також, як вважають, було організовано сумно відомими північнокорейськими хакерами. Криптосвіт ще більше потрясся в листопаді того ж року, коли FTX, яка колись була криптокомпанією, втратила колосальні 650 мільйонів доларів під час мегакрадіжки того самого дня, коли оголосила про банкрутство.
