Индийская криптовалютная биржа WazirX потерпела второй по величине взлом криптовалюты в 2024 году: украдено криптовалюты на $234,9 миллиона.

iconНовости KuCoin
Поделиться
Copy

В четверг, 18 июля 2024 года, индийская криптовалютная биржа WazirX обнаружила серьезное нарушение безопасности, связанное с ее мультиподписным кошельком Safe на сети Ethereum. Нарушение привело к несанкционированным переводам цифровых активов на сумму около 234,9 миллиона долларов на новый адрес, согласно отчету Cointelegraph.

 

Быстрый обзор 

  • Мультиподписный кошелек WazirX на Ethereum был скомпрометирован, что привело к переводу криптоактивов на сумму более 230 миллионов долларов, включая SHIB, ETH и MATIC. 

  • В ответ на это WazirX приостанавливает все выводы средств для защиты средств пользователей.

  • И Cyvers, и ZachXBT активно расследуют нарушение.

 

Предупреждение Cyvers о взломе WazirX | Источник: X 

 

О нарушении безопасности впервые сообщила компания по безопасности Web3 Cyvers. По информации Cyvers, средства были переведены с кошелька WazirX на новый адрес, который был пополнен с помощью Tornado Cash, децентрализованного протокола, известного частными транзакциями.

 

Список украденных криптоактивов в результате взлома WazirX | Источник: LookOnChain на X

 

Перемещенные средства включали в себя смесь Shiba Inu (SHIB), Tether (USDT), Pepe (PEPE) и Gala (GALA), которые впоследствии были обменены на Ether (ETH).

 

Дополнительный анализ от ZachXBT: Украдено более $100M в SHIB

Внутриблокчейн-инвестигатор ZachXBT предоставил дополнительную информацию о содержимом кошелька. По словам ZachXBT, предполагаемый главный атакующий все еще владеет значительными суммами различных криптовалют, включая:

 

Ответ WazirX

Источник: WazirX на X 

 

В ответ на нарушение безопасности WazirX временно приостановила вывод всех криптовалют и INR на платформе, чтобы защитить активы пользователей. В официальном посте на X биржа признала инцидент, заявив:

 

"Мы знаем, что один из наших мультиподписных кошельков подвергся взлому. Наша команда активно расследует инцидент. Чтобы обеспечить безопасность ваших активов, вывод INR и криптовалют будет временно приостановлен."

 

Потенциальные связи с высокопрофильными взломами

Ассоциация нарушения с Tornado Cash вызвала беспокойство относительно возможных связей атаки с высокопрофильными хакерскими группировками. Дедди Лавид, генеральный директор Cyvers, отметил сходства между этим нарушением и предыдущими атаками, приписываемыми печально известной группе Лазарус, северокорейской государственной хакерской группе.

 

И Cyvers, и ZachXBT активно следят за ситуацией. Быстрое перемещение и конвертация скомпрометированных средств в различные цифровые активы предполагают попытку отмыть украденные активы.

 

Широкие последствия для крипторынка

Это нарушение является вторым по величине крипто-взломом в 2024 году после взлома безопасности DMM Bitcoin в мае. Инцидент подчеркивает растущую необходимость в надежных мерах безопасности в криптоиндустрии, особенно для бирж, обрабатывающих большие объемы цифровых активов.

 

Заключение

Пока WazirX активно расследует нарушение, еще рано определять, удастся ли полностью восстановить украденные средства или были ли затронуты средства пользователей. Полный масштаб нарушения остается неопределенным, и пользователям рекомендуется оставаться в курсе официальных обновлений от WazirX по мере развития ситуации. 

 

Источник:Cointelegraph
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.
Другие похожие темы
16