뭄바이에 본사를 둔 암호화폐 거래소인 와지르엑스(WazirX) 다중서명 지갑 중 하나에서 2억 3,500만 달러가 넘는 금액을 도난당한 심각한 보안 침해를 확인했습니다.
목요일 이른 아침에 발생한 이 사건으로 인해 회사가 조사하는 동안 인도 루피 인출이 즉시 중단되었습니다. 텔레그램을 통해 연락한 거래소의 여러 고객에 따르면 사건 당시 암호화폐 인출은 이미 중단됐다.
X에 게시된 성명에서 와지르엑스(WazirX) "우리가 통제할 수 없는 불가항력 사건이지만 자금을 찾고 복구하기 위해 모든 노력을 다할 것입니다"라고 위반을 인정했습니다.
보안 및 블록체인 모니터링 서비스는 7월 10일 토네이도 캐시를 통해 자금을 조달한 해커로 의심되는 이더리움 주소를 식별했습니다 .
회사 게시물에 따르면 영향을 받은 와지르엑스(WazirX) 다중 서명 지갑은 "2023년 2월부터 Liminal의 디지털 자산 관리 및 지갑 인프라 서비스를 활용하여 운영되었으며" 팀은 위반으로 이어지는 구체적인 메커니즘을 인식하지 못했습니다.
그들의 작업 가설은 "Liminal의 인터페이스에 표시된 정보와 실제로 서명된 정보 사이에 불일치"가 있었다는 것입니다. 이는 공격자가 팀 지갑을 속여 지갑 제어권을 공격자에게 이전하는 악의적인 거래에 서명하도록 할 수 있다는 것을 의미합니다.
기관을 위한 보관 및 지갑 인프라 플랫폼인 Liminal은 X 스레드 의 보안 실패에 대한 책임을 부인했습니다.
손상된 주소는 페페(PEPE), GALA, 테더 USDT(USDT) 를 포함한 다양한 암호화폐를 이더( 이더리움(ETH) )로 적극적으로 교환하고 있습니다.
Elliptic과 ZachXBT의 온체인 분석은 북한 Lazarus 해킹 그룹의 "표식" 또는 "특징"을 지적합니다.
“이번 침해와 그에 따른 도난당한 암호화폐 세탁은 우리가 거래 및 지갑 검사 솔루션에서 그렇게 간주한 만큼 북한과 관련된 해킹의 많은 특징을 보여줍니다.”라고 공동 창립자이자 공동 설립자인 Tom Robinson은 말했습니다. Elliptic의 수석 과학자는 Blockworks에 말했습니다.
ZachXBT는 Tornado Cash 소스 자금을 거래소에서 받은 비트코인으로 추적 할 수 있었습니다. 그러나 그곳의 길은 차갑습니다.
그는 " 와지르엑스(WazirX) 해커가 만든 고객 확인 절차(KYC) 거래소 입금을 확인했습니다. 불행히도 고객 확인 절차(KYC) 인증 계정은 모든 거래소에서 온라인으로 쉽게 구매할 수 있기 때문에 이는 그다지 도움이 되지 않을 것입니다."라고 덧붙였습니다.
사전 출금 중단
와지르엑스(WazirX) 텔레그램 그룹 회원들은 현지 규정을 인용하여 거래소에서 암호화폐 인출이 악용되기 일주일 이상 이미 중단되었다고 말했습니다.
다른 사람들은 인도의 역외 교환 옵션이 부족하여 궁극적으로 그들의 곤경에 책임이 있다고 지적합니다.
시가총액이 약 6천만 달러인 와지르엑스(WazirX) 거래소 토큰 WRX는 이날 약 21% 하락했습니다.
David Canellis와 Katherine Ross의 최고의 암호화폐 통찰력으로 하루를 시작해 보세요. Empire 뉴스레터를 구독하세요 .
Ben Strack, Casey Wagner 및 Felix Jauvin과 함께 암호화폐, 거시경제학, 정책 및 금융 간의 점점 커지는 교차점을 살펴보세요. On the Margin 뉴스레터를 구독하세요 .
Lightspeed 뉴스레터는 매일 받은 편지함에 솔라나(Solana) 관한 모든 것을 담고 있습니다. Jack Kubinec과 Jeff Albus가 전하는 일일 솔라나(Solana) 뉴스를 구독하세요 .