WazirX 駭客在 2.35 億美元竊盜案發生前 8 天就已做好準備

Polygon Labss 安全主管表示，造成價值 2.35 億美元的 WazirX 加密貨幣交易所洩漏事件的駭客至少在八天前就開始在鏈上進行準備。

印度最大的加密貨幣交易所之一 WazirX 在 7 月 18 日星期四的多重簽名錢包駭客攻擊中損失了數億美元，這次攻擊被歸咎於北韓駭客組織 Lazarus Group。 

Polygon Labs 首席資訊安全長 Mudit Gupta 表示，駭客在執行攻擊前一周多就開始在鏈上練習駭客攻擊。 

Gupta 在 7 月 18 日的 X 帖子中解釋說，駭客將多重簽名升級為惡意版本，隨後他們將其耗盡。 

支付平台 Copperx 的共同創辦人 Tarun Mangukiya 認為，駭客可能已經誘騙 WazirX 升級其安全實施框架。

他們為什麼要升級它而不是只排水？古普塔反問。

排水需要時間和多次交易。他們很可能無法訪問所有必需的私鑰，並且依賴簽名網絡釣魚，他們無法多次這樣做而不被抓住。

在 X 的後續貼文中，WazirX 將這次攻擊描述為我們無法控制的不可抗力事件。

它補充說，我們已經凍結了一些存款，並聯繫相關錢包進行追回。

駭客攻擊後不久，交易所宣布暫時凍結提款。

印度加密貨幣產業等待減稅

在印度其他地方，加密貨幣產業迫切希望能夠緩解該國嚴格的加密貨幣稅收法規，印度財政部長 Nirmala Sitharaman 將於 7 月 23 日提交下一財年的聯邦預算。 

自 2022 年以來，印度對加密貨幣實行了世界上最嚴格的稅收制度之一，對數位資產（包括不可替代代幣（NFT））的利潤徵收 30% 的資本利得稅。 

此外，對加密貨幣交易徵收 1% 的源頭扣除稅 (TDS)。

印度加密貨幣產業一直主張在即將到來的預算中將 TDS 率降低至 0.01%。 

參與預算前諮詢的交易所 CoinDCX 執行長 Sumit Gupta 表示，這項調整對於重新奪回因當前高稅收而轉向離岸交易所的業務至關重要。

古普塔在與雜誌分享的聲明中表示，我們還要求將 TDS 率從 1% 降低至 0.01%。

我們也要求將資本利得稅率從30%降低到評估者的實際[收入等級]。

根據美國國家法律研究學院最近的報告，自西塔拉曼在2022 年預算演講中引入這些稅收措施以來，印度加密貨幣交易所出現了大幅下滑，交易量驟降97%，活躍用戶減少81% 。

NASLAR 的研究發現，由於印度主要交易所的活動減少，國庫正在損失約 7 億美元（590 億印度盧比）的稅收。 

研究表明，將 TDS 稅率降低至 0.01% 可能會使下一財政年度的國家稅收增加一倍。

到目前為止，印度與加密貨幣的關係忽冷忽熱，同時對區塊鏈技術的潛力保持著積極的展望。

該行業的成長在 2018 年遇到了障礙，當時印度央行禁止金融機構為加密貨幣企業提供服務，該禁令於 2020 年被最高法院推翻。 

香港有更多人因 USDT 騙局而被捕

香港當局又逮捕了三名涉嫌出售假鈔以換取穩定幣 Tether（USDT）的嫌疑犯。

當地媒體 7 月 15 日報稱，一名 44 歲商人被騙以 USDT 轉帳 39.9 萬美元（約 311 萬港元）。

隨後，這名商人收到了三捆1,000港元的鈔票，其中夾著假鈔和真鈔。 

嫌犯在尖沙咀主要購物區的飯店與受害者會面，然後帶他前往旺角區敲定交易，旺角區距離飯店約10分鐘車程。

警方已拘留三名嫌疑人，一名女子和兩名男子，罪名是涉嫌透過欺騙手段取得財產和持有假鈔。如果罪名成立，他們可能面臨 10 至 14 年監禁。

此案與2024年4月發生的事件驚人相似，當時受害者被騙12.8萬美元（100萬港元）。

該案涉及地獄紙幣，這是傳統祭祖儀式期間燒毀的非官方紙幣。這些筆記代表著對來世祖先的祭品。

另請閱讀

特徵

美國執法機關加強打擊加密貨幣相關犯罪

特色 你獨立了嗎？金融自主權與去中心化交易所

一名 35 歲的男子在尖沙咀的一家商店裡看到了成堆的地獄筆記，以換取 USDT。然而，詐騙者拒絕交出紙幣並失踪。

當地媒體 5 月報道（受害者警方報告一個月後），三名嫌疑人被捕，3,000 張地獄筆記被沒收。

根據當地媒體報道，該市的假冒法定貨幣詐騙活動呈上升趨勢。從 2024 年 1 月到 2024 年 4 月，警方查獲了價值 326,130 美元的假鈔。

韓國的內線加密交易現在可能會讓你被判終身監禁

韓國加密貨幣投資者保護法將於 7 月 19 日星期五正式生效。

2023 年 7 月 18 日頒布的《虛擬資產使用者保護法》旨在保護加密貨幣投資者的資產並禁止不公平的交易行為。

該法案要求用戶存款與公司資金分開，並由受監管的金融機構持有。為了進一步保護用戶資產，法律要求這些資產的大部分（佔其經濟價值的 80% 或更多）離線存儲，例如冷錢包中。

加密貨幣企業也必須採取措施來承擔因駭客攻擊或系統故障而產生的潛在責任。這些措施包括購買保險或預留儲備金，儲備金必須涵蓋非線下儲存資產經濟價值的至少 5%。

法律禁止利用未公開資訊進行交易（內線交易）、操縱市場和詐欺等活動。違規行為可能會導致嚴厲的處罰，包括刑事指控和罰款。

刑事處罰可包括一年以上有期徒刑，並處罰金違法所得三倍以上五倍以下的罰金。如果非法所得超過360萬美元（50億韓元），最高可判處無期徒刑，並處以非法所得兩倍的罰款。

另請閱讀

將加密貨幣視為 22 世紀的“公共物品”

MakerDAO 計劃讓 DeFi 夏季回歸 Rune Christensen

駭客將竊取的加密貨幣送到與柬埔寨總理家族有聯繫的市場

本月到目前為止，北韓 Lazarus 集團涉嫌透過柬埔寨線上市場 Huioneguarantee 在 Tron 上洗錢至少 3500 萬美元的 USDT。

區塊鏈偵探 ZachXBT 將這些洗錢資金與從 DMM 盜取的價值 3.05 億美元的比特幣聯繫起來。

據 ZachXBT 稱，鏈下指標和洗錢技術表明 Lazarus 集團是 DMM 駭客攻擊的主要嫌疑人。

Huione擔保是Huione集團擁有的價值數十億美元的市場，該集團還經營外匯業務Huione Pay。

區塊鏈取證公司 Elliptic 的一項調查稱，柬埔寨首相洪馬內的表弟 Hun To 是 Huione Pay 的董事之一。

據報道，Hun To 十多年前就被澳洲當局懷疑洗錢和販毒。 Hun To 否認了這些指控。

在 7 月 15 日的另一份報導中，路透社發現 Huione Pay 從北韓駭客那裡收到了大約 15 萬美元。 

路透社引述區塊鏈分析師的話說，Huione Pay 從 Lazarus 用來存放來自三家不同加密公司的被盜資產的匿名數位錢包中獲得了資金。

訂閱

區塊鏈中最引人入勝的讀物。每週交付一次。

電子郵件地址

訂閱