WazirX Suffers $235 Million Hack, Raising Concerns Over Cryptocurrency Security in India

Crypto Intelligence · 2024-07-26T23:53:01.000Z

The massive $235 million hack on the Indian cryptocurrency exchange WazirX on July 18 has raised serious concerns about exchange security and the future of cryptocurrency in India. The attack was detected by Web3 security firm Cyvers, which noted “multiple suspicious transactions” involving WazirX’s “Safe Multisig” wallet on Ethereum. The hacker moved $234.9 million worth of funds to a new address, using assets from cryptocurrency mixer Tornado Cash to fund each transaction. The stolen funds included a variety of cryptocurrencies such as Tether, Pepe, and Gala. The attacker quickly converted these assets into Ether to obscure the trail of stolen funds. WazirX’s wallet also held approximately $100 million in Shiba Inu, $52 million in ETH, $11 million in Polygon, and smaller amounts of other tokens. In response, WazirX suspended withdrawals of cryptocurrencies and Indian rupees and announced it was “actively investigating the incident.” Rajagopal Menon, a spokesperson for WazirX, stated: “We can’t speak to the press right now. You can get updates from our Twitter handle.” The hack could significantly impact India’s cryptocurrency sector, which has thrived despite government pressure. Utkarsh Tiwari, chief strategy officer for KoinBX, commented that such a security breach would cause concern among multiple stakeholders, including retail investors and other exchanges. He added that under India’s G20 presidency, there has been a push for comprehensive regulations for global Virtual Assets Service Providers, prioritizing investor protection. India’s crypto industry is also hoping for relief from stringent crypto tax regulations. READ MORE: Experts Skeptical of U.S. Bitcoin Strategic Reserve Amid Speculation of Potential Trump Announcement Finance Minister Nirmala Sitharaman will present the Union Budget on July 23, and the sector is optimistic about favorable changes. Since 2022, India has imposed a 30% capital gains tax on digital assets and a 1% tax deducted at source (TDS) on crypto transactions. Sumit Gupta, CEO of CoinDCX, has advocated for reducing the TDS rate to 0.01%. Meir Dolev, CTO of Cyvers, explained that WazirX uses a multisig wallet requiring four signatures for transactions, with Liminal providing the last signature. The attacker used two addresses to initiate and receive transactions, funding his wallet via Tornado Cash. The attacker deployed a malicious contract to change the implementation of WazirX’s wallet, allowing him to execute transactions without needing further signatures. Dolev speculated that the attacker compromised WazirX endpoints or laptops to gain necessary signatures, possibly through a user interface (UI) hijack on Liminal’s side. Liminal Custody maintained that its platform remains secure, with preliminary investigations showing that a self-custody multisig smart contract wallet created outside its ecosystem was compromised. Some analysts suspect North Korean hackers, possibly the Lazarus Group, may be responsible for the hack. Blockchain forensics firm Elliptic and ZachXBT noted patterns characteristic of North Korean actors. The cryptocurrency market experienced significant turbulence, with SHIB tokens dropping 10% in value. WazirX has filed a police complaint, reported the incident to relevant authorities, and is contacting over 500 exchanges to block identified addresses, with many exchanges cooperating in recovery efforts. To submit a crypto press release (PR), send an email to sales@cryptointelligence.co.uk.

Масштабний злом на індійську криптовалютну біржу WazirX на суму 235 мільйонів доларів США 18 липня викликав серйозні занепокоєння щодо безпеки обміну та майбутнього криптовалюти в Індії.
Атака була виявлена ​​службою безпеки Web3 Cyvers, яка помітила «кілька підозрілих транзакцій» із залученням гаманця WazirX «Safe Multisig» на Ethereum.
Хакер перевів кошти на суму 234,9 мільйона доларів на нову адресу, використовуючи активи змішувача криптовалют Tornado Cash для фінансування кожної транзакції.
Викрадені кошти включали різні криптовалюти, такі як Tether, Pepe і Gala.
Зловмисник швидко конвертував ці активи в ефір, щоб приховати слід вкрадених коштів.
Гаманець WazirX також містив приблизно 100 мільйонів доларів у Shiba Inu, 52 мільйони доларів у ETH, 11 мільйонів доларів у Polygon та меншу кількість інших токенів.
У відповідь WazirX призупинив виведення криптовалют та індійських рупій і оголосив, що «активно розслідує інцидент».
Раджагопал Менон, речник WazirX, заявив: «Зараз ми не можемо спілкуватися з пресою. Ви можете отримувати оновлення з нашого Twitter».
Злом може суттєво вплинути на сектор криптовалют Індії, який процвітає, незважаючи на тиск уряду.
Уткарш Тіварі, головний стратегічний директор KoinBX, прокоментував, що таке порушення безпеки викличе занепокоєння у багатьох зацікавлених сторін, включаючи роздрібних інвесторів та інші біржі.
Він додав, що під час головування Індії у Великій двадцятці спостерігався поштовх до комплексних правил для глобальних постачальників послуг віртуальних активів, надаючи пріоритет захисту інвесторів.
Криптоіндустрія Індії також сподівається на звільнення від суворих податкових положень щодо криптовалют.
ЧИТАТИ БІЛЬШЕ: Експерти скептично ставляться до стратегічного резерву біткойнів США на тлі припущень про можливе оголошення Трампа
Міністр фінансів Нірмала Сітхараман представить бюджет Союзу 23 липня, і сектор оптимістично дивиться на сприятливі зміни.
З 2022 року Індія запровадила 30% податок на приріст капіталу на цифрові активи та 1% податок, що відраховується у джерела (TDS) на криптовалютні транзакції. Суміт Гупта, генеральний директор CoinDCX, виступає за зниження ставки TDS до 0,01%.
Меїр Долев, технічний директор Cyvers, пояснив, що WazirX використовує багатопідписний гаманець, який потребує чотирьох підписів для транзакцій, а Liminal надає останній підпис.
Зловмисник використовував дві адреси для ініціювання та отримання транзакцій, поповнюючи свій гаманець через Tornado Cash.
Зловмисник розгорнув зловмисний контракт, щоб змінити реалізацію гаманця WazirX, що дозволило йому виконувати транзакції без необхідності подальших підписів.
Долев припустив, що зловмисник скомпрометував кінцеві точки або ноутбуки WazirX, щоб отримати необхідні підписи, можливо, через викрадення інтерфейсу користувача (UI) на стороні Liminal.
Liminal Custody стверджувала, що її платформа залишається захищеною, а попередні розслідування показали, що гаманець смарт-контрактів із самостійним опікою, створений за межами її екосистеми, був скомпрометований.
Деякі аналітики підозрюють, що відповідальність за злом можуть нести північнокорейські хакери, можливо, Lazarus Group.
Фірма Elliptic і ZachXBT, що спеціалізуються на блокчейні, помітили закономірності, характерні для північнокорейських акторів. Криптовалютний ринок пережив значну турбулентність, коли вартість токенів SHIB впала на 10%.
WazirX подав скаргу до поліції, повідомив про інцидент відповідні органи влади та зв’язався з понад 500 біржами, щоб заблокувати ідентифіковані адреси, при цьому багато бірж співпрацюють у спробах відновлення.
Щоб надіслати криптопрес-реліз (PR), надішліть електронний лист на адресу sales@cryptointelligence.co.uk.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті