Giełda kryptowalut WazirX doświadczyła naruszenia bezpieczeństwa w jednym ze swoich portfeli multisig, co doprowadziło do utraty funduszy użytkowników i wypłaty ponad 230 milionów dolarów. Atakujący aktywnie sprzedaje skradzione tokeny, w tym shiba inu o wartości 100 milionów dolarów i ether o wartości 52 milionów dolarów, na giełdzie onchain Uniswap. Te skradzione środki stanowią ponad 45% całkowitych rezerw giełdy, jak podano w raporcie z czerwca 2024 roku.
Indyjska giełda kryptowalut WazirX odnotowała ponad 230 milionów dolarów wypłat wczesnym czwartkowym porankiem w Europie z powodu naruszenia bezpieczeństwa w jednym ze swoich portfeli, co spowodowało utratę funduszy użytkowników. „Jesteśmy świadomi, że jeden z naszych portfeli multisig doświadczył naruszenia bezpieczeństwa. Nasz zespół aktywnie bada incydent,” potwierdziła giełda w poście na X. „Aby zapewnić bezpieczeństwo waszych środków, wypłaty INR i kryptowalut zostaną tymczasowo wstrzymane.”
Specjalista od blockchain Elliptic poinformował, że za atakiem prawdopodobnie stoją hakerzy powiązani z Koreą Północną. Skradzione środki stanowią ponad 45% z 500 milionów dolarów posiadanych przez giełdę, jak ujawniono w czerwcowym raporcie. Strona WazirX dotycząca dowodów rezerw była w momencie pisania tego artykułu w trakcie konserwacji.
WazirX wskazał, że dostawcą portfela multisig była firma zajmująca się przechowywaniem kryptowalut Liminal, w poście opublikowanym kilka godzin po początkowym potwierdzeniu. Post ten został później usunięty, ponieważ Liminal stwierdził, że portfele stworzone „poza ekosystemem Liminal zostały naruszone.”
Portfele multisig to rodzaj portfela kryptowalutowego, który wymaga dwóch lub więcej kluczy prywatnych do uwierzytelnienia i potwierdzenia transakcji przed ich przetworzeniem. Indyjskie Ministerstwo Finansów odmówiło komentarza na temat ataku i jego konsekwencji dla krajowego ekosystemu kryptowalut.
Dane z blockchaina śledzone przez Lookonchain pokazują, że wycofano shiba inu (SHIB) o wartości ponad 100 milionów dolarów, co stanowi największą część skradzionych środków, a następnie 52 miliony dolarów w ether (ETH), 11 milionów dolarów w Matic’s MATIC i 6 milionów dolarów w pepe (PEPE).
Dane transakcyjne pokazują, że atakujący aktywnie sprzedaje skradzione tokeny na giełdzie onchain Uniswap. Atakujący jeszcze nie sprzedał swoich środków w ETH i posiada ponad 4,2 miliona dolarów w tokenach FLOKI.
WazirX jest popularny wśród indyjskich traderów i głównie skierowany na rynek indyjski. Jest jedną z nielicznych giełd zarejestrowanych w jednostce Financial Intelligence Unit (FIU) w kraju, co umożliwia jej oferowanie usług wymiany kryptowalut obywatelom Indii. Dane CoinGecko pokazują, że WazirX wymienił co najmniej 2,2 miliona dolarów w obrotach w ciągu ostatnich 24 godzin, głównie w stablecoinach tether (USDT) i XRP.
