• Експлуататор, пов’язаний із Північною Кореєю, який націлився на WazirX, конвертував більшу частину викрадених активів користувачів на суму 230 мільйонів доларів США в ефір, на загальну суму 200 мільйонів доларів.

  • Експлойт суттєво вплинув на ліквідність WazirX і біржові ціни токенів, причому за останні 24 години токени WRX біржі впали на 40%.

  • WazirX звинуватив у запуску експлойту невідповідність між цифровим інтерфейсом і основним крипто-гаманцем, незважаючи на наявність п’яти підписантів з біржі на гаманці, який зберігав активи користувача.

Пов’язаний з Північною Кореєю експлуататор, який викачав 230 мільйонів доларів з індійської криптовалютної біржі WazirX, перетворив більшу частину награбованого в ефір {{ETH}}, повідомив у п’ятницю блокчейн-трекер Lookonchain.

Експлойтер зберігає понад 59 097 ETH станом на ранок п’ятниці, вартістю 200 мільйонів доларів за поточними цінами та ще 15 мільйонів доларів у різних альтернативних токенах.

Зазвичай хакери перетворюють токени на ефір, щоб використовувати служби змішування, такі як Tornado Cash, що маскує транзакційну активність і полегшує відмивання грошей.

Станом на ранок п’ятниці майже всі токени, зареєстровані на WazirX, торгувалися з різкими знижками до своїх глобальних і місцевих цін, що свідчить про низьку ліквідність і величезний тиск продажів.

Торгова пара біткойн/рупія впала на 22% за останні 24 години порівняно з іншими місцевими біржами, такими як CoinDCX і Zebpay, де ціни впали на 2%. Пара шиба-іну/рупія впала на 30%.

Власний токен WRX WazirX впав на 40% за останні 24 години. Тим часом обсяги торгів на біржі зросли до 8 мільйонів доларів за останні 24 години порівняно з 2,2 мільйона доларів у середу.

У четвер у WazirX стався злом в системі безпеки в одному з його мультипідписних гаманців, у результаті чого понад 100 мільйонів доларів США в shiba inu (SHIB) і 52 мільйони доларів в ефірі, серед інших активів, було виведено з біржі. Викрадені кошти становили понад 45% загальних резервів, зазначених біржею у звіті за червень 2024 року, що фактично розвіяло надії користувачів на відновлення.

Чому ви зберігали свої 50% коштів в одному гаманці? Усе закінчилось для вас, хлопці. Це група Lazarus. Їх уже продали і перевели в готівку. Вони не залишають помилок.

- Раян Хассан (@rayanhassan96) 18 липня 2024 р

Він звинуватив «невідповідність» між цифровим інтерфейсом і основним крипто-гаманцем у кінцевому результаті запуску експлойту, незважаючи на наявність п’яти підписантів від WazirX на гаманці, який зберігав активи користувача.

«Під час кібератаки сталася невідповідність між інформацією, яка відображається в інтерфейсі Liminal, і тим, що насправді було підписано», — пояснив він Exchange у дописі. «Ми підозрюємо, що корисне навантаження було замінено, щоб передати контроль над гаманцем зловмиснику».

Однак деякі представники індійської криптоспільноти висловили недовіру до цього пояснення.

«Там 6 людей, потрібно 4, щоб підтвердити, що все ще зламано, і звинуватити гру», — сказав Панкадж Танвар, популярний криптовалютний ютубер, на X. «Ця помилка завдасть нечуваної шкоди#Cryptoв Індії».

«Як це хороша безпека? Який комплаєнс відбувається на біржах?», – сказав @studybitcoin21, який веде подкаст про біткойни.

Виведення криптовалюти та фіатної валюти з WazirX тимчасово призупинено.

#ETH #SHIB