Хакери WazirX готувалися до крадіжки на 235 мільйонів доларів за 8 днів

За словами керівника служби безпеки Polygon Labss, хакери, які стоять за зломом криптообміну WazirX на суму 235 мільйонів доларів, почали готувати ончейн принаймні вісім днів тому.

WazirX, одна з найбільших криптовалютних бірж Індії, втратила сотні мільйонів через злом гаманця з кількома підписами в четвер, 18 липня, у якому звинувачують північнокорейську хакерську організацію Lazarus Group. 

Мудіт Гупта, головний спеціаліст з інформаційної безпеки Polygon Labs, припускає, що хакери почали практикувати злом onchain більше ніж за тиждень до здійснення атаки. 

Усе почалося з того, що хакери оновили multisig до шкідливої ​​версії, яка згодом дозволила їм злити його, пояснив Гупта в дописі на X від 18 липня. 

Тарун Мангукія, співзасновник платіжної платформи Copperx, вважає, що хакери, можливо, обманом змусили WazirX оновити його Safe Implementation Skeleton.

Чому вони оновили його, а не просто злили? — риторично запитав Гупта.

Зливання потребує часу та кількох транзакцій. Ймовірно, вони не мали доступу до всіх необхідних закритих ключів і залежали від фішингу підписів, який вони не можуть робити кілька разів, щоб не бути спійманими».

У наступній публікації на X WazirX описав атаку як форс-мажорну подію поза нашим контролем.

Ми вже заблокували кілька депозитів і звернулися до зацікавлених гаманців для відновлення, додали в ньому.

Біржа оголосила про тимчасове заморожування виведення коштів незабаром після злому.

Індійський криптосектор затамував подих заради податкових пільг

В інших частинах Індії індустрія криптовалюти з нетерпінням сподівається на послаблення суворих податкових положень щодо криптовалюти, а міністр фінансів Індії Нірмала Сітхараман збирається представити бюджет Союзу на наступний фінансовий рік 23 липня. 

З 2022 року Індія запровадила один із найсуворіших у світі режимів оподаткування криптовалюти з фіксованим 30% податком на приріст капіталу на прибуток від цифрових активів, включаючи незамінні токени (NFT). 

Крім того, з крипто-транзакцій стягується податок у розмірі 1%, що відраховується у джерела (TDS).

Криптосектор Індії виступає за зниження ставки TDS до 0,01% у майбутньому бюджеті. 

Суміт Гупта, генеральний директор CoinDCX, біржі, яка бере участь у передбюджетних консультаціях, каже, що це коригування є вирішальним для відновлення бізнесу, який перемістився на офшорні біржі через нинішнє високе оподаткування.

Ми також попросили знизити ставку TDS з 1% до 0,01%, - сказав Гупта в заяві, наданій Magazine.

Ми також подали запит на зниження ставки податку на приріст капіталу з 30% до фактичного [категорії доходу] оцінювача.

Відповідно до нещодавнього звіту Національної академії правових досліджень і Національної академії правових досліджень після введення цих податкових заходів у промові про бюджет Sitharamans на 2022 рік індійські криптовалютні біржі різко впали: обсяги торгівлі впали на 97%, а активних користувачів – на 81%. Дослідження (NASLAR).

Дослідження NASLAR показало, що національна скарбниця втрачає приблизно 700 мільйонів доларів (59 мільярдів індійських рупій) податкових надходжень через зниження активності на провідних біржах Індії. 

Дослідження показує, що зниження ставки TDS до 0,01% може потенційно подвоїти податкові надходження країни в наступному фінансовому році.

Досі Індія мала гарячі та холодні відносини з криптовалютою, зберігаючи позитивний погляд на потенціал технології блокчейн.

Зростання галузі вдарилося про стіну в 2018 році, коли Резервний банк Індії, центральний банк, заборонив фінансовим установам обслуговувати криптовалютний бізнес. Ця заборона була скасована Верховним судом у 2020 році. 

Більше арештів у Гонконзі через фальшиву готівку для шахрайства USDT

Влада Гонконгу заарештувала ще трьох підозрюваних у продажу підроблених банкнот в обмін на стейблкойн Tether (USDT).

15 липня місцеві ЗМІ повідомили, що 44-річного бізнесмена обманом перерахували 399 000 доларів (3,11 мільйона гонконгських доларів) у USDT.

Потім бізнесмен отримав три пачки банкнот номіналом 1000 гонконгських доларів, причому фальшиві банкноти були затиснуті справжніми купюрами. 

Підозрювані зустрілися з жертвою в готелі у великому торговому районі Цім Ша Цуй, а потім відвезли його для завершення угоди в район Монг Кок, який знаходиться приблизно за 10 хвилин їзди.

Поліція затримала трьох підозрюваних, жінку та двох чоловіків, за підозрою у заволодінні майном шляхом обману та зберіганні підроблених купюр. Якщо їх визнають винними, їм загрожує покарання у вигляді позбавлення волі на строк від 10 до 14 років.

Цей випадок разюче нагадує інцидент у квітні 2024 року, коли жертву ошукали на 128 000 доларів (1 мільйон гонконгських доларів).

У справі були пекельні банкноти, неофіційні паперові гроші, спалені під час традиційних церемоній поклоніння предкам. Ці записки представляють підношення предкам у загробному житті.

Читайте також

Особливості

Правоохоронні органи США посилюють криптографічні злочини

Особливості Ви вже незалежні? Фінансовий суверенітет і децентралізований обмін

35-річному чоловікові показали стоси цих пекельних купюр в обмін на USDT у магазині Цім Ша Цуй. Однак ймовірні шахраї відмовилися віддати купюри та зникли.

Місцеві ЗМІ повідомили в травні (через місяць після повідомлення потерпілих поліції), що трьох підозрюваних було заарештовано і 3000 пекельних купюр було конфісковано.

За даними місцевих ЗМІ, у місті зростає кількість шахрайств з підробленим фіатом. З січня по квітень 2024 року поліція вилучила фальшивих купюр на суму 326 130 доларів.

Інсайдерська криптовалютна торгівля в Південній Кореї тепер може призвести до довічного ув’язнення

Південнокорейський закон про захист інвесторів у криптовалюту офіційно набуде чинності в п’ятницю, 19 липня.

Закон про захист користувачів віртуальних активів, прийнятий 18 липня 2023 року, спрямований на захист активів криптоінвесторів і заборону недобросовісної торгової практики.

Законодавство вимагає, щоб депозити користувачів були відокремлені від коштів компанії та зберігалися регульованою фінансовою установою. Щоб додатково захистити активи користувачів, закон вимагає, щоб велика частина цих активів, 80% або більше їх економічної цінності, зберігалася в автономному режимі, наприклад, у холодних гаманцях.

Криптобізнес також зобов’язаний вживати заходів для покриття потенційних зобов’язань, що виникають внаслідок злому або системних збоїв. Ці заходи включають отримання страхування або створення резервів, які повинні покривати принаймні 5% економічної вартості активів, які не зберігаються в автономному режимі.

Закон забороняє такі дії, як використання нерозкритої інформації для торгівлі (інсайдерська торгівля), маніпулювання ринком і шахрайство. Порушення можуть призвести до суворих покарань, включаючи кримінальні звинувачення та штрафи.

Кримінальне покарання може включати позбавлення волі на строк не менше одного року зі штрафом у розмірі від трьох до п’ятикратної суми неправомірної вигоди. Якщо незаконні прибутки перевищують 3,6 мільйона доларів (5 мільярдів корейських вон), максимальним покаранням може бути довічне ув’язнення разом із штрафом у подвійному розмірі незаконного прибутку.

Читайте також

Показує крипто як «суспільне благо» у 22 столітті

Особливості MakerDAOs планує повернути DeFi влітку Руна Крістенсена

Хакери надсилають викрадені криптовалюти на ринок, пов’язані з сім’єю прем’єр-міністрів Камбоджі

Північнокорейську групу Lazarus підозрюють у відмиванні щонайменше 35 мільйонів доларів США в USDT на Tron цього місяця через камбоджійський онлайн-ринок Huione Guarantee.

Детектив блокчейну ZachXBT пов’язав ці відмиті кошти з біткойнами на суму 305 мільйонів доларів, викраденими з DMM, японської криптовалютної біржі, яка наприкінці травня зазнала найзначнішого злому за роки.

За даними ZachXBT, показники офчейну та методи відмивання свідчать про те, що Lazarus Group є головним підозрюваним у зламі DMM.

Huione Guarantee — це багатомільярдний ринок, що належить Huione Group, яка також керує валютним бізнесом Huione Pay.

Розслідування блокчейн-криміналістики Elliptic стверджує, що Хун То, двоюрідний брат прем’єр-міністра Камбоджі Хуна Манета, є одним із директорів Huione Pay.

Повідомляється, що австралійська влада більше десяти років тому підозрювала Хун То у відмиванні грошей і торгівлі наркотиками. Хун То заперечує звинувачення.

В окремому звіті від 15 липня Reuters виявив, що Huione Pay отримала приблизно 150 000 доларів від північнокорейських хакерів. 

Аналітики блокчейну, цитовані Reuters, стверджують, що Huione Pay отримала кошти з анонімного цифрового гаманця, який використовувався Lazarus для розміщення вкрадених активів трьох різних криптокомпаній.

Підпишіться

Найцікавіше читання в блокчейні. Доставляється раз на тиждень.

Адреса електронної пошти

ПІДПИСАТИСЯ