WazirX, một sàn giao dịch tiền điện tử có trụ sở tại Mumbai, đã xác nhận một vi phạm an ninh nghiêm trọng dẫn đến việc đánh cắp hơn 235 triệu USD từ một trong những ví đa chữ ký của nó.
Vụ việc xảy ra vào sáng sớm thứ Năm, đã khiến hoạt động rút tiền bằng đồng rupee của Ấn Độ bị dừng ngay lập tức khi công ty điều tra. Theo nhiều khách hàng của sàn giao dịch được liên hệ qua Telegram, việc rút tiền điện tử đã bị đình chỉ tại thời điểm xảy ra sự cố.
Trong một tuyên bố được đăng trên X, WazirX thừa nhận hành vi vi phạm, gọi đây là “một sự kiện bất khả kháng nằm ngoài tầm kiểm soát của chúng tôi, nhưng chúng tôi sẽ hết sức nỗ lực để xác định và thu hồi tiền”.
Các dịch vụ giám sát an ninh và blockchain đã xác định được địa chỉ Ethereum của hacker bị nghi ngờ, được tài trợ thông qua Tornado Cash vào ngày 10 tháng 7.
Theo một bài đăng của công ty, ví multisig WazirX bị ảnh hưởng “đã hoạt động bằng cách sử dụng các dịch vụ của cơ sở hạ tầng ví và lưu ký tài sản kỹ thuật số của Liminal từ tháng 2 năm 2023” và nhóm không biết về cơ chế cụ thể dẫn đến vi phạm.
Giả thuyết hoạt động của họ là có “sự không khớp giữa thông tin hiển thị trên giao diện của Liminal và những gì đã thực sự được ký”, nghĩa là kẻ tấn công có thể lừa ví của nhóm ký một giao dịch độc hại để chuyển quyền kiểm soát ví cho kẻ tấn công.
Liminal, một nền tảng cơ sở hạ tầng lưu ký và ví dành cho các tổ chức, đã từ chối trách nhiệm về sai sót bảo mật trong luồng X.
Địa chỉ bị xâm nhập đã tích cực hoán đổi nhiều loại tiền điện tử khác nhau, bao gồm PEPE, GALA và USDT, thành ether ( ETH ).
Phân tích onchain của cả Elliptic và ZachXBT đều chỉ ra “dấu hiệu” hoặc “dấu hiệu” của nhóm hack Lazarus của Triều Tiên.
Tom Robinson, đồng sáng lập và đồng sáng lập: “Vụ vi phạm này và hoạt động rửa tiền điện tử bị đánh cắp sau đó cho thấy nhiều dấu hiệu đặc trưng của một vụ hack liên quan đến Triều Tiên, đến mức chúng tôi đã quy nó như vậy trong các giải pháp sàng lọc ví và giao dịch của mình”. nhà khoa học trưởng tại Elliptic nói với Blockworks.
ZachXBT đã có thể truy tìm nguồn tiền của Tornado Cash trở lại bitcoin nhận được từ một sàn giao dịch. Tuy nhiên, ở đó, con đường mòn lạnh lẽo.
“Tôi đã xác định được khoản tiền gửi trên sàn giao dịch Kiểm Tra Danh Tính (KYC) do hacker WazirX thực hiện,” anh viết và nói thêm “Thật không may, điều này có lẽ không hữu ích lắm vì các tài khoản đã được xác minh Kiểm Tra Danh Tính (KYC) có thể dễ dàng mua trực tuyến cho bất kỳ sàn giao dịch nào.”
Tạm dừng rút tiền trước
Các thành viên của nhóm telegram WazirX nói rằng việc rút tiền điện tử từ sàn giao dịch đã bị tạm dừng trong một tuần hoặc hơn trước khi xảy ra vụ khai thác, với việc sàn giao dịch trích dẫn các quy định của địa phương.
Những người khác chỉ ra rằng việc thiếu các lựa chọn trao đổi ở nước ngoài ở Ấn Độ là nguyên nhân cuối cùng gây ra hoàn cảnh khó khăn của họ.
Token trao đổi WazirX , WRX , với vốn hóa thị trường khoảng 60 triệu USD, giảm khoảng 21% trong ngày.
Bắt đầu ngày mới của bạn với những hiểu biết hàng đầu về tiền điện tử từ David Canellis và Katherine Ross. Đăng ký nhận bản tin Empire .
Khám phá sự giao thoa ngày càng tăng giữa tiền điện tử, kinh tế vĩ mô, chính sách và tài chính với Ben Strack, Casey Wagner và Felix Jauvin. Đăng ký nhận bản tin On the Margin .
Bản tin Lightspeed có tất cả mọi thứ Solana, trong hộp thư đến của bạn hàng ngày. Đăng ký nhận tin tức Solana hàng ngày từ Jack Kubinec và Jeff Albus.