Sàn giao dịch tiền điện tử WazirX của Ấn Độ đã bị tấn công bởi một vi phạm an ninh nghiêm trọng, dẫn đến việc chuyển trái phép tài sản tiền điện tử trị giá hơn 230 triệu USD, bao gồm Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) và Polygon (MATIC) .
Chi tiết về vi phạm an ninh
Vi phạm liên quan đến việc truy cập trái phép vào một trong các ví đa chữ ký của WazirX. Theo nền tảng theo dõi blockchain Lookonchain, các tài sản bị xâm phạm đã được chuyển sang một ví không xác định có nhãn “0x04b2”. Để đáp lại, WazirX đã tạm dừng tất cả các hoạt động rút INR và tiền điện tử để bảo vệ tài sản của người dùng.
Tuyên bố chính thức của WazirX trên X (trước đây là Twitter) có nội dung: “Cập nhật: Chúng tôi biết rằng một trong những ví multisig của chúng tôi đã gặp phải sự cố vi phạm bảo mật. Nhóm của chúng tôi đang tích cực điều tra vụ việc. Để đảm bảo an toàn cho tài sản của bạn, việc rút INR và tiền điện tử sẽ tạm thời bị tạm dừng. Cảm ơn bạn đã kiên nhẫn và hiểu biết của bạn. Chúng tôi sẽ thông báo cho bạn những thông tin cập nhật tiếp theo.”
Tác động đến tài sản tiền điện tử
Ví bị xâm nhập đã tích cực giảm tải tài sản bị đánh cắp. Nó đã bán 640,27 tỷ mã thông báo PEPE, trị giá khoảng 7,6 triệu đô la và chuyển một lượng đáng kể các loại tiền điện tử khác bao gồm:
20,5 triệu token MATIC trị giá 11,2 triệu USD
5,4 nghìn tỷ token SHIB trị giá 102,1 triệu USD
15.298 ETH trị giá 52,5 triệu USD
Sử dụng tiền mặt Tornado
Vào ngày 18 tháng 7 năm 2024, Cyvers Alert đã báo cáo việc phát hiện nhiều giao dịch đáng ngờ liên quan đến ví Safe Multisig của WazirX trên chuỗi khối Ethereum. Các giao dịch này có tổng trị giá khoảng 234,9 triệu USD, được liên kết với Tornado Cash, một giao thức phi tập trung dành cho các giao dịch riêng tư. Việc sử dụng Tornado Cash làm phức tạp thêm việc truy tìm nguồn vốn và việc xác định các bên liên quan, gây lo ngại về rửa tiền và các hoạt động bất hợp pháp trong hệ sinh thái tài chính phi tập trung (DeFi).
Phân tích và phản ứng
Sau khi chuyển tiền, địa chỉ mới đã nhanh chóng chuyển đổi một phần đáng kể số tiền này thành Ethereum, thực hiện các giao dịch hoán đổi đáng chú ý liên quan đến Tether (USDT), Pepe Coin và Gala (GALA). Phân tích sâu hơn cho thấy danh mục tài sản kỹ thuật số đa dạng được nắm giữ bởi địa chỉ mới, bao gồm:
4,7 triệu USD trong Floki (FLOKI)
3,2 triệu USD trong Fantom (FTM)
2,8 triệu đô la trong Chainlink (LINK)
2,3 triệu USD trong Fetch.ai (FET)
Ý nghĩa pháp lý
Việc sử dụng Tornado Cash nêu bật những thách thức trong việc theo dõi nguồn gốc và điểm đến của tiền trong hệ sinh thái DeFi, nhấn mạnh sự cần thiết phải tăng cường giám sát quy định để chống rửa tiền và các hoạt động bất hợp pháp khác.
Phần kết luận
Vi phạm bảo mật của WazirX có ý nghĩa quan trọng đối với sàn giao dịch và người dùng, với tài sản tiền điện tử trị giá hơn 230 triệu USD bị xâm phạm. Khi cuộc điều tra tiếp tục, vụ việc đặt ra những câu hỏi quan trọng về tính bảo mật của các sàn giao dịch tiền điện tử và các biện pháp cần thiết để bảo vệ khỏi những hành vi khai thác như vậy.
$MATIC $ETH $SHIB #WazirX #hack #crypto
Để ý:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên đầu tư trong mọi tình huống. Nội dung của các trang này không được coi là lời khuyên về tài chính, đầu tư hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể gặp rủi ro và có thể dẫn đến tổn thất tài chính.”
