В четверг, 18 июля 2024 года, индийская криптовалютная биржа WazirX обнаружила серьезное нарушение безопасности, связанное с ее мультиподписным кошельком Safe на сети Ethereum. Нарушение привело к несанкционированным переводам цифровых активов на сумму около 234,9 миллиона долларов на новый адрес, согласно отчету Cointelegraph.

• Мультиподписный кошелек WazirX на Ethereum был скомпрометирован, что привело к переводу криптоактивов на сумму более 230 миллионов долларов, включая SHIB, ETH и MATIC. 

• В ответ на это WazirX приостанавливает все выводы средств для защиты средств пользователей.

• И Cyvers, и ZachXBT активно расследуют нарушение.

Предупреждение Cyvers о взломе WazirX | Источник: X 

О нарушении безопасности впервые сообщила компания по безопасности Web3 Cyvers. По информации Cyvers, средства были переведены с кошелька WazirX на новый адрес, который был пополнен с помощью Tornado Cash, децентрализованного протокола, известного частными транзакциями.

Список украденных криптоактивов в результате взлома WazirX | Источник: LookOnChain на X

Перемещенные средства включали в себя смесь Shiba Inu (SHIB), Tether (USDT), Pepe (PEPE) и Gala (GALA), которые впоследствии были обменены на Ether (ETH).

Внутриблокчейн-инвестигатор ZachXBT предоставил дополнительную информацию о содержимом кошелька. По словам ZachXBT, предполагаемый главный атакующий все еще владеет значительными суммами различных криптовалют, включая:

• $100 миллионов в Shiba Inu (SHIB)

• $52 миллиона в Ethereum (ETH)

• $11 миллионов в Polygon (MATIC)

• $4.7 миллиона в Floki Inu (FLOKI)

• $3.2 миллиона в Fantom (FTM)

• $2.8 миллиона в Chainlink (LINK)

• $2.3 миллиона в Fetch.ai (FET)

Источник: WazirX на X 

В ответ на нарушение безопасности WazirX временно приостановила вывод всех криптовалют и INR на платформе, чтобы защитить активы пользователей. В официальном посте на X биржа признала инцидент, заявив:

"Мы знаем, что один из наших мультиподписных кошельков подвергся взлому. Наша команда активно расследует инцидент. Чтобы обеспечить безопасность ваших активов, вывод INR и криптовалют будет временно приостановлен."

Ассоциация нарушения с Tornado Cash вызвала беспокойство относительно возможных связей атаки с высокопрофильными хакерскими группировками. Дедди Лавид, генеральный директор Cyvers, отметил сходства между этим нарушением и предыдущими атаками, приписываемыми печально известной группе Лазарус, северокорейской государственной хакерской группе.

И Cyvers, и ZachXBT активно следят за ситуацией. Быстрое перемещение и конвертация скомпрометированных средств в различные цифровые активы предполагают попытку отмыть украденные активы.

Это нарушение является вторым по величине крипто-взломом в 2024 году после взлома безопасности DMM Bitcoin в мае. Инцидент подчеркивает растущую необходимость в надежных мерах безопасности в криптоиндустрии, особенно для бирж, обрабатывающих большие объемы цифровых активов.

Пока WazirX активно расследует нарушение, еще рано определять, удастся ли полностью восстановить украденные средства или были ли затронуты средства пользователей. Полный масштаб нарушения остается неопределенным, и пользователям рекомендуется оставаться в курсе официальных обновлений от WazirX по мере развития ситуации.