في يوم الخميس، 18 يوليو 2024، اكتشفت منصة العملات الرقمية الهندية WazirX خرقًا أمنيًا خطيرًا يخص محفظة Safe Multisig على شبكة إيثيريوم. ونتج عن الخرق تحويلات غير مصرح بها لما يقرب من 234.9 مليون دولار أمريكي من الأصول الرقمية إلى عنوان جديد، وفقًا لتقرير من Cointelegraph.

• تم اختراق محفظة Safe Multisig الخاصة بـ WazirX على إيثيريوم، مما أدى إلى نقل أصول مشفرة تزيد قيمتها عن 230 مليون دولار أمريكي، بما في ذلك SHIB و ETH و MATIC. 

• استجابة لذلك، قامت WazirX بتعليق جميع عمليات السحب لحماية أموال المستخدمين.

• كل من Cyvers و ZachXBT يحققان بنشاط في الخرق.

تنبيه Cyvers بشأن اختراق WazirX | المصدر: X 

تم الإبلاغ عن الخرق الأمني لأول مرة من قبل شركة الأمن Web3 Cyvers. وفقًا لـ Cyvers، تم تحويل الأموال من محفظة WazirX إلى عنوان جديد، والذي تم تمويله بواسطة Tornado Cash، بروتوكول لامركزي معروف بالمعاملات الخاصة.

قائمة الأصول المشفرة المسروقة في اختراق WazirX | المصدر: LookOnChain على X

الأموال التي تم نقلها تضمنت مزيجًا من Shiba Inu (SHIB)، Tether (USDT)، Pepe (PEPE)، وGala (GALA)، والتي تم تحويلها لاحقًا إلى إيثر (ETH).

قدم محقق السلسلة ZachXBT رؤى إضافية عن محتويات المحفظة. وفقًا لـ ZachXBT، فإن المهاجم الرئيسي المشتبه به لا يزال يحتفظ بكميات كبيرة من مختلف العملات المشفرة، بما في ذلك:

• 100 مليون دولار في Shiba Inu (SHIB)

• 52 مليون دولار في Ethereum (ETH)

• 11 مليون دولار في Polygon (MATIC)

• 4.7 مليون دولار في Floki Inu (FLOKI)

• 3.2 مليون دولار في Fantom (FTM)

• 2.8 مليون دولار في Chainlink (LINK)

• 2.3 مليون دولار في Fetch.ai (FET)

المصدر: WazirX على X 

استجابة لاختراق، قامت WazirX بتعليق جميع عمليات سحب العملات المشفرة وINR مؤقتًا على المنصة لحماية أصول المستخدمين. في منشور رسمي على X، اعترفت البورصة بالحادث، قائلة:

"نحن على علم بأن إحدى محفظاتنا المتعددة التوقيع قد تعرضت لاختراق أمني. فريقنا يحقق بنشاط في الحادث. لضمان سلامة أصولكم، سيتم إيقاف عمليات السحب بالروبية الهندية والعملات المشفرة مؤقتًا."

أثارت الصلة بين الاختراق وTornado Cash مخاوف بشأن الروابط المحتملة للهجوم مع مجموعات القرصنة البارزة. أشار ديدي لافيد، الرئيس التنفيذي لشركة Cyvers، إلى أوجه التشابه بين هذا الاختراق والهجمات السابقة التي نسبت إلى مجموعة لازاروس الشهيرة، وهي جماعة قرصنة ترعاها الدولة في كوريا الشمالية.

كل من Cyvers و ZachXBT يراقبان الوضع بنشاط. تشير الحركة السريعة للأموال المخترقة وتحويلها إلى أصول رقمية مختلفة إلى محاولة لغسل الأصول المسروقة.

يعد هذا الاختراق ثاني أكبر عملية اختراق للعملات الرقمية في عام 2024، بعد اختراق أمان DMM Bitcoin في مايو. يسلط الحادث الضوء على الحاجة المتزايدة لاتخاذ تدابير أمنية قوية في صناعة العملات الرقمية، خاصةً بالنسبة للبورصات التي تتعامل مع كميات كبيرة من الأصول الرقمية.

بينما تحقق WazirX بنشاط في الاختراق، لا يزال من المبكر تحديد ما إذا كان من الممكن استرداد الأموال المسروقة بالكامل أو ما إذا كانت أموال المستخدمين قد تأثرت. لا تزال التأثيرات الكاملة للاختراق غير مؤكدة وينصح المستخدمون بالبقاء على اطلاع من خلال التحديثات الرسمية من WazirX مع تطور الوضع.