TLDR

  • Sàn giao dịch tiền điện tử Ấn Độ WazirX đã mất khoảng 230-235 triệu USD trong một cuộc tấn công mạng.

  • Cuộc tấn công nhắm vào một trong những ví multisig của WazirX sử dụng cơ sở hạ tầng lưu ký tài sản kỹ thuật số của Liminal.

  • Tiền đã được chuyển đến địa chỉ mới và một số đã được đổi lấy Ether.

  • WazirX đã tạm thời đình chỉ việc rút tiền trong khi điều tra vụ việc.

  • Một số chuyên gia cho rằng vụ tấn công có thể liên quan đến tin tặc Triều Tiên.

WazirX, một trong những sàn giao dịch tiền điện tử hàng đầu của đất nước, đã trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng. Vụ vi phạm xảy ra vào ngày 18 tháng 7 năm 2024, dẫn đến thiệt hại tài sản kỹ thuật số trị giá khoảng 230-235 triệu USD.

Cuộc tấn công nhắm vào một trong những ví đa chữ ký của WazirX sử dụng các dịch vụ của Liminal, nhà cung cấp cơ sở hạ tầng ví và lưu ký tài sản kỹ thuật số.

Theo báo cáo sơ bộ của WazirX, cuộc tấn công mạng xuất phát từ sự khác biệt giữa thông tin hiển thị trên giao diện của Liminal và nội dung thực tế của giao dịch.

🚨BÁO ĐỘNG🚨Xin chào @WazirXIndia, Hệ thống của chúng tôi đã phát hiện nhiều giao dịch đáng ngờ liên quan đến ví Safe Multisig của bạn trên mạng #ETH.

Tổng cộng 234,9 triệu USD tiền của bạn đã được chuyển đến địa chỉ mới. Người gọi của mỗi giao dịch được tài trợ bởi @TornadoCash.

Điều đáng ngờ… pic.twitter.com/4sajAwd4Hb

🚨 Cảnh báo của Cyvers 🚨 (@CyversAlerts) Ngày 18 tháng 7 năm 2024

WazirX cho biết trong báo cáo của họ: “Trong cuộc tấn công mạng, có sự không khớp giữa thông tin hiển thị trên giao diện của Liminal và những gì đã được ký thực sự”. “Chúng tôi nghi ngờ tải trọng đã được thay thế để chuyển quyền kiểm soát ví cho kẻ tấn công.”

Ví bị xâm nhập sử dụng một hệ thống gồm sáu người ký để xác minh giao dịch, thường yêu cầu sự chấp thuận của ba người ký WazirX và một người ký Liminal. Bất chấp các biện pháp bảo mật này và đưa các địa chỉ đích vào danh sách trắng, những kẻ tấn công vẫn tìm cách vượt qua các biện pháp bảo vệ này.

Về phần mình, Liminal đã tuyên bố rằng nền tảng của nó không bị vi phạm và cơ sở hạ tầng, ví và tài sản của nó vẫn được đảm bảo an toàn. Công ty làm rõ rằng ví bị xâm nhập được tạo bên ngoài hệ sinh thái Liminal và tất cả các ví WazirX được tạo trên nền tảng Liminal vẫn tiếp tục được bảo mật.

Tại WazirX, cam kết của chúng tôi về tính minh bạch và phúc lợi cộng đồng là điều tối quan trọng. Đã có một cuộc tấn công mạng vào một trong những ví multisig của chúng tôi. Dưới đây là những phát hiện ban đầu để làm rõ tình hình:

» Tổng quan về sự cố: Một cuộc tấn công mạng đã xảy ra ở một trong các ví đa chữ ký của chúng tôi…

— WazirX: Sàn giao dịch Bitcoin Ka Ấn Độ (@WazirXIndia) Ngày 18 tháng 7 năm 2024

Công ty bảo mật Web3 Cyvers đã phát hiện nhiều giao dịch đáng ngờ liên quan đến ví Safe Multisig của WazirX trên Ethereum.

Họ báo cáo rằng 234,9 triệu USD tiền đã được chuyển đến một địa chỉ mới, với mỗi người thực hiện giao dịch được tài trợ bởi Tornado Cash, một giao thức phi tập trung dành cho các giao dịch riêng tư.

Thám tử tiền điện tử ZachXBT đã báo cáo rằng địa chỉ bị nghi ngờ là kẻ tấn công chính vẫn còn hơn 104 triệu USD để giảm tải. Số tiền bị đánh cắp bao gồm nhiều loại tiền điện tử khác nhau, trong đó phần lớn nhất là khoảng 100 triệu USD dưới dạng Shiba Inu, 52 triệu USD trong Ether và 11 triệu USD trong Polygon.

Để đối phó với vi phạm an ninh, WazirX đã tạm thời đình chỉ việc rút tiền cả tiền điện tử và đồng rupee Ấn Độ trên nền tảng của mình.

Sàn giao dịch đảm bảo với người dùng rằng họ đang “tích cực điều tra vụ việc” và sẽ cung cấp thông tin cập nhật khi tình hình diễn ra.

Một số chuyên gia trong lĩnh vực này cho rằng cuộc tấn công này có những điểm tương đồng với những cuộc tấn công do các kẻ đe dọa Triều Tiên thực hiện. Công ty phân tích chuỗi khối Elliptic tuyên bố rằng cuộc tấn công “có tất cả các đặc điểm nổi bật của các tác nhân đe dọa Triều Tiên”, lưu ý rằng những kẻ tấn công đã thực hiện các bước để trao đổi tài sản tiền điện tử lấy Ether bằng cách sử dụng nhiều dịch vụ phi tập trung khác nhau.

Cuộc tấn công vào WazirX xảy ra vào thời điểm môi trường pháp lý đối với tiền điện tử ở Ấn Độ vẫn chưa chắc chắn.

Chính phủ nước này đã thảo luận về các quy định tiềm năng trong gần 4 năm nhưng vẫn chưa có một khuôn khổ rõ ràng.

Khi các cuộc điều tra tiếp tục, cộng đồng tiền điện tử sẽ theo dõi chặt chẽ để xem WazirX xử lý hậu quả của vi phạm nghiêm trọng này như thế nào và những biện pháp nào sẽ được thực hiện để ngăn chặn các sự cố tương tự trong tương lai.

Bài đăng Sàn giao dịch tiền điện tử WazirX mất 230 triệu USD do vi phạm an ninh nghiêm trọng xuất hiện đầu tiên trên Blockonomi.