Як повідомляє Todayq News, індійська криптовалютна біржа WazirX рано вранці в четвер зазнала серйозного порушення безпеки, що призвело до втрати понад 230 мільйонів доларів США. Після цього порушення системи безпеки компанія аналізу блокчейну Elliptic вказала, що атака, ймовірно, була здійснена хакерами, пов’язаними з Північною Кореєю, і могла бути Lazarus Group.

Чи стоїть Північна Корея за зломом WazirX?

Викрадені кошти становлять понад 45% активів WazirX на 500 мільйонів доларів США, як повідомлялося в звіті за червень 2024 року. Крім того, сайт біржі з підтвердженням резервування був недоступний на технічне обслуговування на момент звітування, що ще більше ускладнило ситуацію для користувачів, які прагнуть отримати прозорість щодо своїх активів.

Порушення було спрямоване на один із мультипідписних гаманців біржі, які потребують кількох приватних ключів для схвалення транзакцій. WazirX підтвердив інцидент на платформі соціальних мереж X, заявивши, що їхня команда активно розслідує порушення. Щоб захистити активи користувачів, біржа тимчасово призупинила всі виведення INR і криптовалюти.

Спочатку WazirX ідентифікував постачальника скомпрометованого гаманця як Liminal, компанію з зберігання криптовалют, у наступній публікації. Однак пізніше цю публікацію було видалено після того, як Liminal пояснив, що зачеплені гаманці були створені поза його екосистемою. Це викликає питання щодо протоколів безпеки та нагляду, пов’язаного з керуванням гаманцями WazirX.

Типи викрадених коштів відрізняються: дані блокчейну, які відслідковує Lookonchain, повідомляють, що було вилучено токенів Shiba Inu (SHIB) на суму понад 100 мільйонів доларів, що робить їх найбільшою втратою серед викрадених активів. Інші великі втрати включають 52 мільйони доларів США в ефірі (ETH), 11 мільйонів доларів у токенах Matic MATIC і 6 мільйонів доларів у токенах Pepe (PEPE).

Оновлення: у#WazirXвикрадено ~230 мільйонів доларів США. У тому числі: 5,43 тис. $SHIB (102 млн. дол. США) 15 298 тис. доларів США (52,5 млн. дол. США) 20,5 млн. дол. США ($11,24 млн. дол.) 640,27 млрд. дол. США ($7,6 млн. дол. США) 5,79 млн. дол. США 135 млн. дол. продаю ці активи!https://t.co/1uOozAVeM1 https://t.co/ogtVSFITK9 pic.twitter.com/3vPmxqXwbL

— Lookonchain (@lookonchain) 18 липня 2024 р

Дані транзакцій показують, що зловмисник активно ліквідує вкрадені активи за допомогою онлайнової біржі Uniswap. Поки що експлуататор ще не продав свої активи ETH і все ще володіє понад 4,2 мільйона доларів у токенах FLOKI. Швидка ліквідація цих активів може мати ширші наслідки для стабільності ринку, особливо для задіяних токенів.

Мовчання індійських регуляторних органів

Міністерство фінансів Індії не прокоментувало атаку або її потенційний вплив на крипто-екосистему країни. Це мовчання регуляторних органів підкреслює виклики та ризики, пов’язані з відносно зароджуваним і нерегульованим криптовалютним ринком в Індії. 

Згідно з даними coinmarketcap, за останні 24 години обсяг торгів WazirX склав 2,2 мільйона доларів, головним чином стейблкойнів Tether (USDT) і XRP. Ця діяльність підкреслює постійний попит на послуги криптотрейдингу, незважаючи на порушення безпеки.

Це порушення безпеки підкреслює нагальну потребу в надійних заходах безпеки та нормативних базах для захисту користувачів у криптоіндустрії. Оскільки WazirX працює над усуненням злому та захистом своєї платформи, цей інцидент служить яскравим нагадуванням про вразливі місця, які все ще існують у світі цифрових валют.