WazirX Taps Forensic Experts, Law Enforcement to Identify Hackers Behind $230M Breach

CryptoPotato · 2024-07-19T17:23:06.000Z

In response to the devastating $230 million security breach, WazirX revealed that it has filed a formal police complaint and is exploring additional legal avenues to hold those responsible accountable. Immediate actions include reporting the incident to the Financial Intelligence Unit (FIU) and the Indian Computer Emergency Response Team (CERT-In). WazirX’s Comprehensive Action Plan In the latest update, the Indian crypto exchange also said that it has reached out to over 500 exchanges to block the compromised addresses. Many of them are cooperating, and WazirX is now leveraging their support to speed up recovery efforts. The company’s plan of action focuses on tracing the stolen funds, recovering customer assets, and performing a thorough investigation into the attack. Collaboration with forensic experts and law enforcement is underway to identify and apprehend the culprits behind this massive breach. However, the recovery of user funds remains doubtful as more than 45% of WazirX’s reported reserves as of June 2024 have been stolen. According to blockchain analytics firm Elliptic, the attack exhibited traits typical of North Korean threat actors, who have exchanged the stolen assets for Ether using decentralized services. This view was further backed by popular crypto researcher ZachXBT on X, who speculated that the hack could be linked to the Lazarus Group again. Regulatory Clarity Needed to Protect Retail Investors WazirX is noted for being one of the few exchanges registered with the Financial Intelligence Unit (FIU) in India, which allows it to offer crypto trading services despite the country’s tough regulations. The high-profile hack comes at a time when there’s an increased debate on the legality of crypto assets in the country. Currently, India lacks a dedicated crypto regulation, and Joanna Cheng, Associate General Counsel at Fireblocks, said that the industry would benefit from clear regulatory expectations on issues like security standards, risk management, and consumer protection. In a statement to CryptoPotato, Cheng further added that regulatory intervention in this space would also mean that exchanges that service large numbers of retail customers are held accountable for their actions or inaction. “We believe that this incident highlights the importance of regulatory clarity and oversight, in order to establish a base level of accountability and investor protection, especially when retail investors are involved.” The post WazirX Taps Forensic Experts, Law Enforcement to Identify Hackers Behind $230M Breach appeared first on CryptoPotato.

Để đối phó với vụ vi phạm an ninh nghiêm trọng trị giá 230 triệu USD, WazirX tiết lộ rằng họ đã nộp đơn khiếu nại chính thức với cảnh sát và đang tìm kiếm các con đường pháp lý bổ sung để buộc những người chịu trách nhiệm phải chịu trách nhiệm.
Các hành động ngay lập tức bao gồm báo cáo vụ việc cho Đơn vị Tình báo Tài chính (FIU) và Nhóm Ứng phó Khẩn cấp Máy tính Ấn Độ (CERT-In).
Kế hoạch hành động toàn diện của WazirX
Trong bản cập nhật mới nhất, sàn giao dịch tiền điện tử Ấn Độ cũng cho biết họ đã tiếp cận hơn 500 sàn giao dịch để chặn các địa chỉ bị xâm nhập. Nhiều người trong số họ đang hợp tác và WazirX hiện đang tận dụng sự hỗ trợ của họ để tăng tốc nỗ lực phục hồi.
Kế hoạch hành động của công ty tập trung vào việc truy tìm số tiền bị đánh cắp, thu hồi tài sản của khách hàng và thực hiện điều tra kỹ lưỡng về vụ tấn công. Sự hợp tác với các chuyên gia pháp y và cơ quan thực thi pháp luật đang được tiến hành để xác định và bắt giữ thủ phạm đằng sau vụ vi phạm lớn này.
Tuy nhiên, khả năng thu hồi tiền của người dùng vẫn còn nhiều nghi ngờ vì hơn 45% trữ lượng được báo cáo của WazirX tính đến tháng 6 năm 2024 đã bị đánh cắp.
Theo công ty phân tích blockchain Elliptic, cuộc tấn công thể hiện những đặc điểm điển hình của các tác nhân đe dọa Triều Tiên, những kẻ đã trao đổi tài sản bị đánh cắp lấy Ether bằng cách sử dụng các dịch vụ phi tập trung. Quan điểm này được ủng hộ thêm bởi nhà nghiên cứu tiền điện tử nổi tiếng ZachXBT trên X, người đã suy đoán rằng vụ hack có thể liên quan đến Nhóm Lazarus một lần nữa.
Cần có sự rõ ràng về quy định để bảo vệ các nhà đầu tư bán lẻ
WazirX được chú ý là một trong số ít sàn giao dịch được đăng ký với Đơn vị Tình báo Tài chính (FIU) ở Ấn Độ, cho phép nó cung cấp dịch vụ giao dịch tiền điện tử bất chấp các quy định nghiêm ngặt của đất nước. Vụ hack nổi tiếng xảy ra vào thời điểm ngày càng có nhiều tranh luận về tính hợp pháp của tài sản tiền điện tử trong nước.
Hiện tại, Ấn Độ thiếu quy định riêng về tiền điện tử và Joanna Cheng, Phó Tổng cố vấn tại Fireblocks, nói rằng ngành này sẽ được hưởng lợi từ những kỳ vọng pháp lý rõ ràng về các vấn đề như tiêu chuẩn bảo mật, quản lý rủi ro và bảo vệ người tiêu dùng.
Trong một tuyên bố với CryptoPotato, Cheng nói thêm rằng sự can thiệp của cơ quan quản lý vào lĩnh vực này cũng có nghĩa là các sàn giao dịch phục vụ số lượng lớn khách hàng bán lẻ phải chịu trách nhiệm về hành động hoặc không hành động của họ.
“Chúng tôi tin rằng vụ việc này nêu bật tầm quan trọng của sự rõ ràng và giám sát về quy định, nhằm thiết lập mức độ trách nhiệm cơ bản và bảo vệ nhà đầu tư, đặc biệt là khi có liên quan đến các nhà đầu tư bán lẻ.”
Bài đăng WazirX khai thác các chuyên gia pháp y, cơ quan thực thi pháp luật để xác định tin tặc đằng sau vụ vi phạm 230 triệu đô la xuất hiện đầu tiên trên CryptoPotato.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành