印度最大交易所 WazirX 遭骇事件整理！北韩骇客疑涉案？这 2 种币曾大跌

交易所出面解释事情来龙去脉

印度最大的加密货币交易所 WazirX 在昨（7/18）日下午遭受了一次重大安全漏洞攻击，导致损失超过 2.35 亿美元。WazirX 在其官方 X 帐号上公开了这次攻击的详细情况，透露被攻击的钱包是一个多签钱包钱包，由 Liminal 提供的数位资产托管和钱包基础设施管理。这个钱包自 2023 年 2 月起使用，设计上包含多层安全措施来保护使用者资产。

图源：Cyvers Alerts 链上监测平台发现异常，并计算本次损失超 2.35 亿镁

据 WazirX 透露，这个多签钱包钱包有六个签名人，其中五个来自 WazirX，一个来自 Liminal。进行交易需要三个 WazirX 签名人中的任何三个签名，这些签名人都使用 Ledger 硬体钱包进行额外安全保护，最终还需 Liminal 的签名人批准。WazirX 表示，攻击者利用了交易细节和 Liminal 介面显示资料之间的不一致，修改了传输资料从而取得了钱包的控制权。

尽管这个多签钱包钱包使用了 Gnosis Safe 和 Liminal 的白名单政策等高级安全功能，攻击还是发生了。WazirX 已经采取立即措施来减轻损失，包括阻止存款并联系受影响的钱包来回收被盗资金。该交易所发言人表示：「这是我们无法控制的不可抗力事件，但我们将不遗余力地寻找并追回资金。我们已经冻结了一些存款，并联系相关钱包进行追回。我们正在联系最好的资源来帮助我们实现这一目标。」

图源：X WazirX 在攻击事件后，发文解释本次事件来龙去脉

此次遭骇客攻击，对使用者有什么影响？

WazirX 事件引发了使用者对资金安全的担忧。骇客在攻击中盗取了包括 Shiba Inu（$SHIB）、以太币（$ETH）、Polygon（$MATIC）等多种加密货币，总价值超过 2.35 亿美元。根据 WazirX 在 2024 年 6 月发布的储备证明报告，该交易所的总持仓价值为 5.0364 亿美元，此次事件损失的金额已经占总持的近 50%。因此，在事件发生后，WazirX 立即宣布暂停了所有提现功能，导致使用者无法立即取回他们的资产。

图源：X 在事件发生后，WazirX 立即宣布暂停了所有提现功能

此外，根据外媒《The Crypto Times》的报导，WazirX 在 2019 年 3 月 18 日最新修订的隐私权政策中规定，该政策概述了重大安全漏洞后的责任和争议解决的严格条件，使交易所免于对大多数形式的损害承担责任，重大过失、欺诈、故意不当行为或故意违法的情况除外。这意味著，除非满足这些条件，否则受影响的用户无法就资料外泄、财务影响或其他间接损失等损失寻求赔偿，受影响的使用者在必要时对平台采取法律行动之前面临 60 天的强制等待期。

上述举措都引发了市场恐慌，WazirX 的 $WRX 代币价格急剧下跌，同时其它被盗代币也受到了不同程度的影响。尽管 WazirX 承诺会全力追回资金，但目前尚无法保证使用者能够取回所有被盗资产，这使得使用者在经济上面临重大不确定性。

图源：TradingView WazirX 的 $WRX 代币价格在事件发生后急剧下跌

骇客持续抛售代币，导致市场恐慌，部分代币下跌

根据链上数据分析，骇客在攻击后迅速将大量被盗代币转移至不同钱包地址，并在去中心化交易所 Uniswap 上抛售了包括 $SHIB、以太币等多种代币。这种行为导致相关代币价格出现大幅下跌。例如，$SHIB 价格在 24 小时内下跌超过 10%，而 $WRX 代币价格也下跌了约 12.97%。

图源：Lookonchain Lookonchain 公布本次事件骇客从 WazirX 获得的代币总数

此外，骇客为了炫耀自己的成功，特别铸造了「我骇客了 WazirX（I Hacked WazirX）」代币，并发给以太坊创办人 Vitalik Buterin。此举并非为了经济利益，骇客也未向 WazirX 索取赏金或赎金，仅仅是大胆地对外展示了他们的能力。

图源：Etherscan 骇客为了炫耀自己的成功，特别铸造了「我骇客了 WazirX（I Hacked WazirX）」代币

Arkham 祭出悬赏制度，让全民链上追踪此次事件

为了加速追踪和识别骇客，区块链安全平台 Arkham 发布了悬赏计划，提供 5,000 $ARKM 代币奖励给任何能够提供骇客身份线索或帮助追回资金的人。这一举措是为了动员全球区块链社群的力量，共同打击这次骇客攻击。

图源：X Arkham 发布了悬赏计划，期望透过动员全球区块链社群的力量，共同打击这次骇客攻击

著名的链上侦探 ZachXBT 已经提供了相关证据，指向一个与骇客相关的 KYC 中心化交易所存款地址，显示出社群在面对此类事件时的团结和合作精神。不过，因为 ZachXBT 提交的速度过快（ZachXBT 于 7 月 18 日 18:00 提交，与 Arkham 发布时间（17:52）仅差 8 分钟），也导致他遭到网友调侃：「有时会认为根本是你自己进行了骇客攻击。」

图源：ZachXBT ZachXBT 针对 Arkham 的悬赏计划提交「识别 KYC 中心化交易所存款」的证据

此次骇客疑似为北韩 Lazarus 集团

根据 ZachXBT 提供的证据，搭配区块链分析公司 Elliptic 的调查，这次攻击很可能是由与北韩有关的 Lazarus 集团所为。这个骇客组织在过去几年中多次针对加密货币产业进行攻击，累计非法获取资金超过 30 亿美元。Lazarus 集团通常使用像 TornadoCash 这样的隐私工具来隐藏交易踪迹，此次 WazirX 攻击也不例外。

此外，Polygon Labs 的首席资讯安全官 Mudit Gupta 表示，骇客在攻击前至少八天就开始在链上进行准备工作，这是一场精心策划的攻击。

图源：X Polygon Labs 的首席资讯安全官 Mudit Gupta 表示这是一场精心策划的攻击

关于北韩骇客集团 Lazarus 的事迹，可以参考过去《加密城市》的文章：

• 史上最猖獗盗币集团？Lazarus 骇客组织是什么？3 张图看懂洗钱招数

• 链上侦探发声！日本 DMM 交易所被盗，背后全是北韩骇客搞的鬼？

骇客的存在，对加密产业带来严重的破坏

骇客攻击对加密货币产业带来了严重的破坏，不仅直接导致使用者资金损失，还引发了市场恐慌，影响了相关代币的价格稳定性。此次 WazirX 事件也再一次强调了加密货币交易所安全问题的迫切性。

随著事件的发展，印度政府可能会加强对加密货币产业的监管力度，这可能会进一步影响未来的投资机会和交易行为。对于使用者来说，他们需要更加谨慎地选择交易平台，并随时关注平台的安全措施和监管动态。

此次事件给予了产业一个深刻的教训，提醒所有参与者加强安全防范措施，保护使用者资产免受此类攻击的侵害。