WazirX 骇客在攻击前 8 天做好准备，骗子假冒法定货币换取 USDT：亚洲快报

WazirX 骇客在 2.35 亿美元窃盗案发生前 8 天就已做好准备

Polygon Labss 安全主管表示，造成价值 2.35 亿美元的 WazirX 加密货币交易所泄漏事件的骇客至少在八天前就开始在链上进行准备。

印度最大的加密货币交易所之一 WazirX 在 7 月 18 日星期四的多重签名钱包骇客攻击中损失了数亿美元，这次攻击被归咎于北韩骇客组织 Lazarus Group。 

Polygon Labs 首席资讯安全长 Mudit Gupta 表示，骇客在执行攻击前一周多就开始在链上练习骇客攻击。 

Gupta 在 7 月 18 日的 X 帖子中解释说，骇客将多重签名升级为恶意版本，随后他们将其耗尽。 

支付平台 Copperx 的共同创办人 Tarun Mangukiya 认为，骇客可能已经诱骗 WazirX 升级其安全实施框架。

他们为什么要升级它而不是只排水？古普塔反问。

排水需要时间和多次交易。他们很可能无法访问所有必需的私钥，并且依赖签名网络钓鱼，他们无法多次这样做而不被抓住。

在 X 的后续贴文中，WazirX 将这次攻击描述为我们无法控制的不可抗力事件。

它补充说，我们已经冻结了一些存款，并联系相关钱包进行追回。

骇客攻击后不久，交易所宣布暂时冻结提款。

印度加密货币产业等待减税

在印度其他地方，加密货币产业迫切希望能够缓解该国严格的加密货币税收法规，印度财政部长 Nirmala Sitharaman 将于 7 月 23 日提交下一财年的联邦预算。 

自 2022 年以来，印度对加密货币实行了世界上最严格的税收制度之一，对数位资产（包括不可替代代币（NFT））的利润征收 30% 的资本利得税。 

此外，对加密货币交易征收 1% 的源头扣除税 (TDS)。

印度加密货币产业一直主张在即将到来的预算中将 TDS 率降低至 0.01%。 

参与预算前咨询的交易所 CoinDCX 执行长 Sumit Gupta 表示，这项调整对于重新夺回因当前高税收而转向离岸交易所的业务至关重要。

古普塔在与杂志分享的声明中表示，我们还要求将 TDS 率从 1% 降低至 0.01%。

我们也要求将资本利得税率从30%降低到评估者的实际[收入等级]。

根据美国国家法律研究学院最近的报告，自西塔拉曼在2022 年预算演讲中引入这些税收措施以来，印度加密货币交易所出现了大幅下滑，交易量骤降97%，活跃用户减少81% 。

NASLAR 的研究发现，由于印度主要交易所的活动减少，国库正在损失约 7 亿美元（590 亿印度卢比）的税收。 

研究表明，将 TDS 税率降低至 0.01% 可能会使下一财政年度的国家税收增加一倍。

到目前为止，印度与加密货币的关系忽冷忽热，同时对区块链技术的潜力保持著积极的展望。

该行业的成长在 2018 年遇到了障碍，当时印度央行禁止金融机构为加密货币企业提供服务，该禁令于 2020 年被最高法院推翻。 

香港有更多人因 USDT 骗局而被捕

香港当局又逮捕了三名涉嫌出售假钞以换取稳定币 Tether（USDT）的嫌疑犯。

当地媒体 7 月 15 日报称，一名 44 岁商人被骗以 USDT 转帐 39.9 万美元（约 311 万港元）。

随后，这名商人收到了三捆1,000港元的钞票，其中夹著假钞和真钞。 

嫌犯在尖沙咀主要购物区的饭店与受害者会面，然后带他前往旺角区敲定交易，旺角区距离饭店约10分钟车程。

警方已拘留三名嫌疑人，一名女子和两名男子，罪名是涉嫌透过欺骗手段取得财产和持有假钞。如果罪名成立，他们可能面临 10 至 14 年监禁。

此案与2024年4月发生的事件惊人相似，当时受害者被骗12.8万美元（100万港元）。

该案涉及地狱纸币，这是传统祭祖仪式期间烧毁的非官方纸币。这些笔记代表著对来世祖先的祭品。

另请阅读

特征

美国执法机关加强打击加密货币相关犯罪

特色 你独立了吗？金融自主权与去中心化交易所

一名 35 岁的男子在尖沙咀的一家商店里看到了成堆的地狱笔记，以换取 USDT。然而，诈骗者拒绝交出纸币并失踪。

当地媒体 5 月报道（受害者警方报告一个月后），三名嫌疑人被捕，3,000 张地狱笔记被没收。

根据当地媒体报道，该市的假冒法定货币诈骗活动呈上升趋势。从 2024 年 1 月到 2024 年 4 月，警方查获了价值 326,130 美元的假钞。

韩国的内线加密交易现在可能会让你被判终身监禁

韩国加密货币投资者保护法将于 7 月 19 日星期五正式生效。

2023 年 7 月 18 日颁布的《虚拟资产使用者保护法》旨在保护加密货币投资者的资产并禁止不公平的交易行为。

该法案要求用户存款与公司资金分开，并由受监管的金融机构持有。为了进一步保护用户资产，法律要求这些资产的大部分（占其经济价值的 80% 或更多）离线存储，例如冷钱包中。

加密货币企业也必须采取措施来承担因骇客攻击或系统故障而产生的潜在责任。这些措施包括购买保险或预留储备金，储备金必须涵盖非线下储存资产经济价值的至少 5%。

法律禁止利用未公开资讯进行交易（内线交易）、操纵市场和诈欺等活动。违规行为可能会导致严厉的处罚，包括刑事指控和罚款。

刑事处罚可包括一年以上有期徒刑，并处罚金违法所得三倍以上五倍以下的罚金。如果非法所得超过360万美元（50亿韩元），最高可判处无期徒刑，并处以非法所得两倍的罚款。

另请阅读

将加密货币视为 22 世纪的“公共物品”

MakerDAO 计划让 DeFi 夏季回归 Rune Christensen

骇客将窃取的加密货币送到与柬埔寨总理家族有联系的市场

本月到目前为止，北韩 Lazarus 集团涉嫌透过柬埔寨线上市场 Huioneguarantee 在 Tron 上洗钱至少 3500 万美元的 USDT。

区块链侦探 ZachXBT 将这些洗钱资金与从 DMM 盗取的价值 3.05 亿美元的比特币联系起来。

据 ZachXBT 称，链下指标和洗钱技术表明 Lazarus 集团是 DMM 骇客攻击的主要嫌疑人。

Huione担保是Huione集团拥有的价值数十亿美元的市场，该集团还经营外汇业务Huione Pay。

区块链取证公司 Elliptic 的一项调查称，柬埔寨首相洪马内的表弟 Hun To 是 Huione Pay 的董事之一。

据报道，Hun To 十多年前就被澳洲当局怀疑洗钱和贩毒。 Hun To 否认了这些指控。

在 7 月 15 日的另一份报导中，路透社发现 Huione Pay 从北韩骇客那里收到了大约 15 万美元。 

路透社引述区块链分析师的话说，Huione Pay 从 Lazarus 用来存放来自三家不同加密公司的被盗资产的匿名数位钱包中获得了资金。

订阅

区块链中最引人入胜的读物。每周交付一次。

电子邮件地址

订阅