• 与朝鲜有关的针对 WazirX 的攻击者已将窃取的 2.3 亿美元用户资产中的大部分转换为以太币，总额达 2 亿美元。

• 此次漏洞严重影响了 WazirX 的流动性和上市代币价格，该交易所的 WRX 代币在过去 24 小时内暴跌了 40%。

• WazirX 将此漏洞归咎于数字界面与主要加密钱包之间的不匹配，尽管存储用户资产的钱包上有五位来自交易所的签名者。

区块链追踪器 Lookonchain 周五表示，与朝鲜有关的攻击者从印度加密货币交易所 WazirX 窃取了 2.3 亿美元，并已将大部分赃款转换为以太币 {{ETH}}。

截至周五早上，该攻击者持有超过 59,097 个 ETH，按当前价格计算价值 2 亿美元，另外还持有价值 1500 万美元的各种替代代币。

黑客通常将代币转换为以太币，以使用混合服务，例如 Tornado Cash，它可以掩盖交易活动并使洗钱变得更加容易。

截至周五早上，WazirX 上列出的几乎所有代币的交易价格均远低于其全球和当地价格，这表明流动性差且抛售压力巨大。

过去 24 小时内，以比特币/卢比计价的交易对下跌了 22%，而 CoinDCX 和 Zebpay 等其他本地交易所的价格则下跌了 2%。柴犬/卢比交易对下跌了 30%。

WazirX 自己的 WRX 代币在过去 24 小时内下跌了 40%。与此同时，该交易所的交易量在过去 24 小时内升至 800 万美元，而周三为 220 万美元。

周四，WazirX 的一个多重签名钱包出现安全漏洞，导致超过 1 亿美元的柴犬 (SHIB) 和 5200 万美元的以太币等资产从交易所流失。被盗资金占该交易所在 2024 年 6 月的一份报告中列出的总储备的 45% 以上——这实际上打消了用户恢复的希望。

你们为什么要把 50% 的资金放在一个钱包里？你们完蛋了。这是 Lazarus 集团的错。他们已经卖掉了，并兑换成了现金。他们没有留下任何错误。

- 拉扬·哈桑 (@rayanhassan96) 2024 年 7 月 18 日

尽管存储用户资产的钱包上有五位来自 WazirX 的签名者，但它仍将最终触发漏洞的原因归咎于数字界面和主要加密钱包之间的“不匹配”。

“在网络攻击期间，Liminal 界面上显示的信息与实际签名的信息不匹配，”该交易所在一篇帖子中解释道。“我们怀疑有效载荷被替换，以将钱包控制权转移给攻击者。”

然而，印度加密社区的一些人对这种解释表示不信任。

“那里有 6 个人，需要 4 个人来验证是否仍然被黑客入侵，然后互相指责，”著名加密货币 YouTuber Pankaj Tanwar 在 X 上表示。“这个错误将对印度的#Crypto造成难以想象的损害。”

“这怎么能说是好的安全性呢？交易所的合规性是怎样的？”运营比特币播客的 @studybitcoin21 说道。

WazirX 的加密货币和法定货币提款暂时暂停。