Sàn giao dịch tiền điện tử WazirX có trụ sở tại Mumbai đã công bố báo cáo khám nghiệm tử thi về một sự cố “bất khả kháng” cho phép xảy ra vụ hack ví đa chữ ký.
Như crypto.news đã đưa tin trước đó vào thứ Năm, WazirX đã bị hack 230 triệu đô la tiền điện tử sau khi những kẻ xấu xâm phạm giao diện người dùng quan trọng đối với việc quản lý ví của nền tảng. Sàn giao dịch tiền điện tử Ấn Độ giải thích rằng vấn đề bắt nguồn từ các dữ liệu khác nhau được hiển thị trên giao diện của Liminal, quyền giám sát tài sản kỹ thuật số và cơ sở hạ tầng ví do WazirX sử dụng.
Ví đa chữ ký của nền tảng yêu cầu ba chữ ký từ các thành viên nhóm WazirX nội bộ và một phê duyệt cuối cùng từ Liminal.
“Trong cuộc tấn công mạng, có sự không khớp giữa thông tin hiển thị trên giao diện của Liminal và những gì đã được ký thực sự. Chúng tôi nghi ngờ tải trọng đã được thay thế để chuyển quyền kiểm soát ví cho kẻ tấn công”, nhóm cho biết qua một bài đăng X.
Sàn giao dịch tiền điện tử cho biết họ sẽ “không bỏ sót một bước nào” liên quan đến việc thu hồi số tiền bị đánh cắp và xác định vị trí thủ phạm.
Tại WazirX, cam kết của chúng tôi về tính minh bạch và phúc lợi cộng đồng là điều tối quan trọng. Đã có một cuộc tấn công mạng vào một trong những ví multisig của chúng tôi. Dưới đây là những phát hiện ban đầu để làm rõ tình hình:» Tổng quan về sự cố: Một cuộc tấn công mạng đã xảy ra ở một trong những ví đa chữ ký của chúng tôi…
— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) Ngày 18 tháng 7 năm 2024
Bạn cũng có thể quan tâm: Sàn giao dịch WazirX của Ấn Độ mất 234 triệu USD trong lần khai thác gần đây
Không thể phục hồi WazirX
Trong khi WazirX dường như quyết tâm truy đuổi các hacker thì nghi phạm chính cho biết việc phục hồi có thể là không thể. Theo Elliptic và thám tử tiền điện tử ZachXBT, vụ hack mang dấu ấn của tổ chức tội phạm khét tiếng Lazarus của Triều Tiên.
Lazarus được ghi nhận là người thực hiện một số vụ khai thác lớn nhất trong lĩnh vực tiền điện tử, chẳng hạn như vụ Ronin Bridge trị giá 600 triệu đô la của Axie Infinity và gần đây nhất là vụ trộm Bitcoin DMM trị giá 308 triệu đô la. Tổ chức này cũng là đối tượng chịu lệnh trừng phạt của Hoa Kỳ về hoạt động rửa tiền và tài trợ khủng bố. Tiền khó có thể được thu hồi khi có sự tham gia của Lazarus.
Nhà cung cấp dữ liệu chuỗi khối Arkham cũng lưu ý rằng hacker đã lấy đi gần một nửa số chiến lợi phẩm. Việc đóng băng số tiền trị giá 102 triệu USD vẫn có thể xảy ra tùy thuộc vào điểm đến bán, cho dù là sàn giao dịch tập trung hay cách khác.
CẬP NHẬT: Hacker WazirX đã hết SHIB. 102,1 triệu USD SHIB đã bị đánh cắp sáng nay từ WazirX và hiện đã bị kẻ tấn công bán hết. pic.twitter.com/sjCSZJhdIv
- Arkham (@ArkhamIntel) Ngày 18 tháng 7 năm 2024
Đọc thêm: Polymarket: Kamala Harris vượt qua Biden để được đề cử bởi Đảng Dân chủ
