Криптобіржа WazirX, що базується в Мумбаї, опублікувала свій посмертний звіт про «форс-мажорний» інцидент, який дозволив зламати гаманець із кількома підписами.
Як повідомляв crypto.news раніше в четвер, WazirX було зламано на 230 мільйонів доларів США в криптовалютах після того, як зловмисники скомпрометували інтерфейс користувача, критичний для керування гаманцем платформи. Індійська криптобіржа пояснила, що проблема виникла через різні дані, які відображаються в інтерфейсі Liminal, зберігання цифрових активів та інфраструктуру гаманця, яку використовує WazirX.
Мультипідписний гаманець платформи вимагав трьох підписів від внутрішніх членів команди WazirX і одного остаточного схвалення від Liminal.
«Під час кібератаки сталася невідповідність між інформацією, яка відображалася в інтерфейсі Liminal, і тим, що насправді було підписано. Ми підозрюємо, що корисне навантаження було замінено, щоб передати контроль над гаманцем зловмиснику», – повідомила команда в дописі X.
Криптобіржа заявила, що «не залишить каменя на камені» щодо повернення вкрадених коштів і встановлення місцезнаходження злочинця.
У WazirX наша відданість прозорості та добробуту громади має першочергове значення. Сталася кібератака на один із наших мультипідписних гаманців. Нижче наведено попередні висновки, щоб прояснити ситуацію:» Огляд інциденту: кібератака сталася на один із наших гаманців з кількома підписами…
— WazirX: Індійська біржа біткойнів Ka (@WazirXIndia) 18 липня 2024 р.
Можливо, вам також сподобається: Індійська біржа WazirX втратила 234 мільйони доларів через недавній експлойт
Відновлення WazirX малоймовірне
У той час як WazirX, здається, має намір погнатися за хакерами, головний підозрюваний вказує, що відновлення може бути неможливим. За словами Elliptic і крипторозшука ZachXBT, злом має ознаки сумнозвісної північнокорейської злочинної організації Lazarus.
Лазарю приписують деякі з найбільших криптографічних експлойтів, як-от Axie Infinity за 600 мільйонів доларів Ronin Bridge і, нещодавно, крадіжку DMM Bitcoin на 308 мільйонів доларів. Синдикат також є об'єктом санкцій США за відмивання грошей і фінансування тероризму. Кошти майже ніколи не повертаються, коли задіяний Lazarus.
Постачальник даних блокчейну Arkham також зазначив, що хакер уже вивантажив майже половину здобичі. Заморожування коштів на суму 102 мільйони доларів все ще може бути можливим залежно від місця продажу, будь то централізована біржа чи інший.
ОНОВЛЕННЯ: у хакера WazirX закінчився SHIB. SHIB на суму 102,1 мільйона доларів було вкрадено сьогодні вранці з WazirX і тепер повністю розпродано зловмисником. pic.twitter.com/sjCSZJhdIv
— Arkham (@ArkhamIntel) July 18, 2024
Докладніше: Polymarket: Камала Гарріс обігнала Байдена в якості кандидата від демократів
