印度加密貨幣交易所 WazirX 在遭黑客攻擊 60 天內仍難以追回資金

兩個月前，黑客成功從印度加密貨幣交易所 WazirX 竊取了超過 2.3 億美元，但由於該交易所及其託管提供商 Liminal 繼續互相指責，客戶資金狀況仍然存在疑問。

兩家公司繼續指責對方對黑客竊取客戶資金的違規行爲負有責任，而且似乎看不到任何解決方案，尤其是內部調查似乎進展緩慢。

最近，該公司面臨來自客戶的法律威脅，最引人注目的是另一家競爭對手 CoinSwitch。該公司對 Wazir 提起法律訴訟，以追回其 2% 的資金，價值約 620 萬美元。

來源：CoinSwitch

因此，爲了獲得禁令救濟，該交易所提交了一份暫停申請，以期將其內部調查工作延長 30 天。

然而，根據最近的一份宣誓書，只有 441 名用戶（約佔 WazirX 200 萬月度用戶羣的 0.02%）支持 WazirX 大股東 Zettai 提出的上訴。儘管支持率微薄，但這項暫停令還是於 9 月 13 日獲得通過。

儘管 WazirX 正在努力追回資金，但最近它表示，43% 的客戶資金已經不可挽回地損失。

Liminal 和 WazirX 試圖撇清關係

爲了洗清自己的名聲並證明其數字基礎設施在黑客攻擊期間沒有受到損害，Liminal 於 9 月 9 日宣佈，它已接受跨國專業服務公司 Grant Thornton 的獨立審計。

審計發現，Liminal 沒有發現任何證據表明網絡攻擊源自 Liminal 的網絡應用程序或其後端和前端結構。

近期：委內瑞拉反對派的比特幣儲備計劃必須首先克服政治動盪

Liminal 表示，雖然初步報告發現該公司共享的數據與從客戶系統收到的有效載荷不匹配，但審計報告確認託管提供商與資金丟失無關。

Liminal 發言人表示：“我們現在已經進行了多次審查，結論是 Liminal 的前端、後端和 UI [用戶界面] 沒有發現與交易工作流程相關的任何泄露或漏洞。”

大約在同一時間，WazirX 還聘請了谷歌子公司 Mandiant 的服務。他們的調查結果證實，WazirX 的筆記本電腦在攻擊中沒有受到損害，這一說法在攻擊發生後在網上廣爲流傳。

來源：WazirX

區塊鏈審計公司 Hacken 的安全專家 Bartosz Barwikowski 告訴 Cointelegraph，如果沒有內幕信息，就不可能知道確切的攻擊方法。他補充道：

“安全漏洞的根本原因可能已經在內部得到確認，但由於正在進行的刑事調查而被隱瞞，或者攻擊者能夠在不留下任何痕跡的情況下完成攻擊，從而使檢測過程變得複雜。”

鑑於此次黑客攻擊的重要性，他進一步指出，政府機構很可能已參與其中，並試圖對調查保密，這導致調查顯然缺乏突破。

亞洲衍生品交易平臺 Flipster 的首席執行官 Yongjin Kim 告訴 Cointelegraph，雖然有關該事件的細節仍然有限，但他相信攻擊者能夠在簽名過程中替換有效載荷。

“簡單地分割密鑰和使用多重簽名策略並不能確保完全安全。額外的安全層對於保護資金至關重要。保護所有內部設備（尤其是參與簽名過程的設備）以及實施嚴格的內部員工控制也至關重要，”Kim 表示。

印度交易所 KoinBX 首席戰略官 Utkarsh Tiwari 認爲，Grant Thornton 和 Mandiant 的報告可能針對該事件的不同方面。

他告訴 Cointelegraph：“WazirX 的系統可能沒有直接遭到黑客攻擊，但漏洞存在於其他地方，可能是第三方集成、用戶端漏洞甚至是內部錯誤。”

Binance 迴應 WazirX 的財務責任聲明

黑客攻擊發生後，WazirX 聲稱幣安有責任償還債權人，因爲據稱幣安已經收購了 WazirX。

幣安否認有任何此類收購，並於 9 月 17 日表示“從未收購或控制過 WazirX。儘管雙方已簽署合同，但擬議的交易從未完成。”

幣安進一步強調，它從未參與該印度交易所的日常運營。

該公司寫道：“WazirX 團隊和 Nischal Shetty 繼續誤導 WazirX 客戶和市場有關 WazirX 和幣安之間的關係。”

幣安表示，WazirX 由 Zanmai Labs 所有，後者在印度金融情報部門註冊。

仔細研究 WazirX 的公司結構可以發現，Zanmai 是一家在新加坡註冊的有限責任公司 Zettai Pte 的子公司。

WazirX 首席執行官 Nischal Shetty 在兩家公司都持有大量股份。該結構將公司資產與個人資產分開，使他有可能保護個人資金免受任何債務的影響。

WazirX 還稱 Zanmai Labs 與其母公司 Zettai Pte 之間存在所謂的所有權糾紛，這是重組其印度業務的障礙。然而，幣安駁斥了這些說法，認爲這是一種欺騙性策略，目的是逃避對交易所缺陷的責任。

被盜資金在追回行動中繼續流動

9 月 9 日，Arkham 追蹤的資產數據顯示，UTC 時間上午 7 點 19 分，超過 5,000 個以太幣（ETH），價值約 1,160 萬美元被黑客轉移到新地址。

其中價值 120 萬美元的加密貨幣通過五次不同的轉賬被髮送到臭名昭著的加密貨幣混合平臺 Tornado Cash。

Tornado Cash 通過隱藏錢包地址來實現跨區塊鏈的匿名代幣交易。雖然它本身並不具有惡意，但加密貨幣竊賊經常利用它隱藏身份和被盜資金的來源。

此次轉移是在黑客一週前轉移了 400 萬美元之後進行的。黑客的主地址仍然持有價值超過 7200 萬美元的各種代幣，其中大部分是 ETH。

WazirX 拒絕了 Cointrelegraph 的評論請求。