गुरुवार, 18 जुलाई, 2024 को, भारतीय क्रिप्टोक्यूरेंसी एक्सचेंज WazirX ने Ethereum नेटवर्क पर अपने Safe Multisig वॉलेट में एक गंभीर सुरक्षा उल्लंघन का पता लगाया। Cointelegraph की एक रिपोर्ट के अनुसार, इस उल्लंघन के परिणामस्वरूप लगभग $234.9 मिलियन मूल्य की डिजिटल संपत्तियों का नए पते पर अनधिकृत स्थानांतरण हुआ।

• WazirX के Safe Multisig वॉलेट को Ethereum पर समझौता किया गया है, जिसके परिणामस्वरूप SHIB, ETH, और MATIC सहित $230 मिलियन मूल्य की क्रिप्टो संपत्तियों का स्थानांतरण हुआ है। 

• प्रतिक्रिया में, WazirX ने उपयोगकर्ता निधियों की सुरक्षा के लिए सभी निकासी को रोक दिया है।

• Cyvers और ZachXBT दोनों इस उल्लंघन की सक्रियता से जांच कर रहे हैं।

WazirX हैक के बारे में Cyvers का अलर्ट | स्रोत: X 

सुरक्षा उल्लंघन की पहली रिपोर्ट Web3 सुरक्षा फर्म Cyvers द्वारा दी गई थी। Cyvers के अनुसार, धनराशि WazirX के वॉलेट से एक नए पते पर स्थानांतरित की गई थी, जिसे निजी लेनदेन के लिए जाने जाने वाले विकेंद्रीकृत प्रोटोकॉल Tornado Cash द्वारा वित्तपोषित किया गया था।

WazirX हैक में चुराए गए क्रिप्टो एसेट्स की सूची | स्रोत: LookOnChain on X

हस्तांतरित फंड्स में Shiba Inu (SHIB), Tether (USDT), Pepe (PEPE), और Gala (GALA) का मिश्रण शामिल था, जिसे बाद में इथेरियम (ETH) में बदल दिया गया।

ऑन-चेन अन्वेषक ZachXBT ने वॉलेट की होल्डिंग्स के बारे में अतिरिक्त जानकारी प्रदान की। ZachXBT के अनुसार, संदिग्ध मुख्य हमलावर अभी भी विभिन्न क्रिप्टोकरेंसी की महत्वपूर्ण मात्रा रखता है, जिसमें शामिल हैं:

• $100 मिलियन का Shiba Inu (SHIB)

• $52 मिलियन का इथेरियम (ETH)

• $11 मिलियन का Polygon (MATIC)

• $4.7 मिलियन का Floki Inu (FLOKI)

• $3.2 मिलियन का Fantom (FTM)

• $2.8 मिलियन का Chainlink (LINK)

• $2.3 मिलियन का Fetch.ai (FET)

स्रोत: WazirX on X 

इस उल्लंघन के जवाब में, WazirX ने उपयोगकर्ता की संपत्तियों की सुरक्षा के लिए प्लेटफॉर्म पर सभी क्रिप्टोकरेंसी और आईएनआर निकासी अस्थायी रूप से निलंबित कर दी है। एक आधिकारिक X पोस्ट में, एक्सचेंज ने घटना को स्वीकार करते हुए कहा:

"हम जानते हैं कि हमारे मल्टीसिग वॉलेट में से एक ने सुरक्षा उल्लंघन का अनुभव किया है। हमारी टीम घटना की सक्रिय रूप से जांच कर रही है। आपकी संपत्तियों की सुरक्षा सुनिश्चित करने के लिए, आईएनआर और क्रिप्टो निकासी अस्थायी रूप से रोक दी जाएगी।"

टॉरनेडो कैश के साथ उल्लंघन का संबंध इस हमले के उच्च-प्रोफ़ाइल हैकिंग समूहों से संभावित संबंधों के बारे में चिंताएँ बढ़ा रहा है। Cyvers के सीईओ डेडी लैविड ने इस उल्लंघन और कुख्यात लाजर ग्रुप, एक उत्तर कोरियाई राज्य-प्रायोजित हैकिंग सामूहिक द्वारा किए गए पिछले हमलों के बीच समानता पर ध्यान दिया।

Cyvers और ZachXBT दोनों सक्रिय रूप से स्थिति की निगरानी कर रहे हैं। समझौता किए गए धन की त्वरित गति और विभिन्न डिजिटल संपत्तियों में रूपांतरण चोरी की गई संपत्तियों को धोने के प्रयास का सुझाव देता है।

यह उल्लंघन 2024 की दूसरी सबसे बड़ी क्रिप्टो हैक को चिह्नित करता है, जो मई में DMM बिटकॉइन सुरक्षा उल्लंघन के बाद हुआ था। यह घटना क्रिप्टो उद्योग में मजबूत सुरक्षा उपायों की बढ़ती आवश्यकता को उजागर करती है, विशेष रूप से उन एक्सचेंजों के लिए जो डिजिटल संपत्तियों की बड़ी मात्रा को संभालते हैं।

जैसा कि WazirX उल्लंघन की सक्रिय रूप से जांच कर रहा है, यह निर्धारित करना अभी भी जल्दी है कि क्या चोरी की गई धनराशि को पूरी तरह से पुनः प्राप्त किया जा सकता है या क्या उपयोगकर्ता निधियों पर प्रभाव पड़ा है। उल्लंघन का पूर्ण प्रभाव अनिश्चित बना हुआ है और उपयोगकर्ताओं को सलाह दी जाती है कि वे स्थिति के विकास के रूप में WazirX से आधिकारिक अपडेट के माध्यम से सूचित रहें।