Vi phạm bảo mật lớn tấn công WazirX: Hàng triệu tiền điện tử bị đánh cắp
Công ty bảo mật Web3 Cyvers đã phát hiện ra một vi phạm an ninh nghiêm trọng tại sàn giao dịch tiền điện tử WazirX của Ấn Độ. Công ty đã phát hiện “nhiều giao dịch đáng ngờ” liên quan đến ví Safe Multisig của WazirX trên chuỗi khối Ethereum.
Theo báo cáo, số tiền điện tử trị giá khoảng 234,9 triệu USD đã được chuyển từ ví đa chữ ký an toàn của WazirX sang một địa chỉ mới. Mỗi giao dịch dường như đều bắt nguồn từ một tài khoản được cấp vốn bằng Tornado Cash, một giao thức phi tập trung được biết đến với mục đích tạo điều kiện thuận lợi cho các giao dịch riêng tư. Điều này làm dấy lên mối lo ngại về khả năng truy xuất nguồn gốc của số tiền bị đánh cắp.
ZachXBT, thám tử tiền điện tử, được biết đến với công việc điều tra, cho thấy kẻ tấn công vẫn nắm giữ hơn 104 triệu đô la tài sản tiền điện tử bị đánh cắp. Số tiền còn lại này chủ yếu bao gồm Shiba Inu (SHIB), Ethereum (ETH), Polygon (MATIC) và nhiều loại token khác.
🚨ALERT🚨Xin chào @WazirXIndia, Hệ thống của chúng tôi đã phát hiện nhiều giao dịch đáng ngờ liên quan đến ví Multisig an toàn của bạn trên mạng #ETH. Tổng cộng 234,9 triệu đô la tiền của bạn đã được chuyển đến một địa chỉ mới. Người gọi của mỗi giao dịch được tài trợ bởi @TornadoCash. Điều đáng ngờ… pic.twitter.com/4sajAwd4Hb
— 🚨 Cảnh báo của Cyvers 🚨 (@CyversAlerts) Ngày 18 tháng 7 năm 2024
WazirX phản hồi và tạm dừng rút tiền
Để đối phó với vi phạm bảo mật, WazirX đã thực hiện hành động ngay lập tức bằng cách tạm dừng tất cả các hoạt động rút tiền điện tử và Rupee Ấn Độ (INR) trên nền tảng của mình. Thông qua một bài đăng X chính thức, sàn giao dịch đã thừa nhận vụ việc và tuyên bố rằng họ đang tích cực điều tra. Họ đã hứa sẽ cung cấp thông tin cập nhật khi tình hình phát triển. Cointelegraph đã cố gắng liên hệ với WazirX để biết thêm thông tin chi tiết về các biện pháp phục hồi và an toàn quỹ của người dùng, tuy nhiên, sàn giao dịch đã không phản hồi tại thời điểm xuất bản.
Vi phạm bảo mật này làm tăng mối lo ngại về bối cảnh bảo mật tổng thể đối với các sàn giao dịch tiền điện tử ở Ấn Độ. Nó trùng với thời kỳ không chắc chắn về quy định trong thị trường tiền điện tử Ấn Độ. Vào tháng 3 năm 2024, Đơn vị Tình báo Tài chính (FIU) của Bộ Tài chính Ấn Độ đã ban hành thông báo tuân thủ đối với một số sàn giao dịch tiền điện tử nước ngoài, buộc họ phải hạn chế dịch vụ đối với người dùng Ấn Độ.
Chính phủ Ấn Độ đã tham gia vào các cuộc thảo luận về quy định về tiền điện tử trong gần bốn năm, nhưng một khung pháp lý dứt khoát vẫn chưa được thiết lập. Sự thiếu rõ ràng và khả năng bị hạn chế này có thể tạo ra thách thức cho các doanh nghiệp tiền điện tử hợp pháp hoạt động ở Ấn Độ.
