Perşembe, 18 Temmuz 2024'te, Hint kripto para borsası WazirX, Ethereum ağı üzerindeki Safe Multisig cüzdanında ciddi bir güvenlik ihlali tespit etti. Cointelegraph'ın haberine göre, ihlal sonucunda yaklaşık 234.9 milyon dolar değerinde dijital varlık yetkisiz olarak yeni bir adrese transfer edildi.

• WazirX'in Ethereum üzerindeki Safe Multisig cüzdanı ihlal edildi ve SHIB, ETH ve MATIC dahil olmak üzere 230 milyon dolardan fazla kripto varlık transfer edildi. 

• Yanıt olarak, WazirX kullanıcı fonlarını korumak için tüm çekimleri durdurdu.

• Hem Cyvers hem de ZachXBT ihlali aktif olarak araştırıyor.

Cyvers’ın WazirX saldırısıyla ilgili uyarısı | Kaynak: X 

Güvenlik ihlali ilk olarak Web3 güvenlik firması Cyvers tarafından rapor edildi. Cyvers'a göre, fonlar WazirX'in cüzdanından Tornado Cash tarafından finanse edilmiş yeni bir adrese aktarıldı. Tornado Cash, özel işlemler için bilinen merkeziyetsiz bir protokoldür.

WazirX hackinde çalınan kripto varlıkların listesi | Kaynak: LookOnChain on X

Taşınan fonlar, Shiba Inu (SHIB), Tether (USDT), Pepe (PEPE) ve Gala (GALA) karışımını içeriyordu ve daha sonra Ether (ETH) ile takas edildiler.

Zincir üstü araştırmacı ZachXBT, cüzdanın varlıklarıyla ilgili ek bilgiler sağladı. ZachXBT'ye göre, şüpheli birincil saldırgan hala çeşitli kripto para birimlerinden önemli miktarlarda tutuyor, bunlar arasında:

• 100 milyon dolar değerinde Shiba Inu (SHIB)

• 52 milyon dolar değerinde Ethereum (ETH)

• 11 milyon dolar değerinde Polygon (MATIC)

• 4.7 milyon dolar değerinde Floki Inu (FLOKI)

• 3.2 milyon dolar değerinde Fantom (FTM)

• 2.8 milyon dolar değerinde Chainlink (LINK)

• 2.3 milyon dolar değerinde Fetch.ai (FET)

Kaynak: WazirX on X 

İhlale yanıt olarak, WazirX kullanıcı varlıklarını korumak için platformdaki tüm kripto para ve INR çekim işlemlerini geçici olarak askıya aldı. Borsadan yapılan resmi bir X gönderisinde olay kabul edilerek şu açıklama yapıldı:

"Multisig cüzdanlarımızdan birinin güvenlik ihlali yaşadığının farkındayız. Ekibimiz olayı aktif olarak araştırıyor. Varlıklarınızın güvenliğini sağlamak için, INR ve kripto para çekimleri geçici olarak durdurulacaktır."

İhlalin Tornado Cash ile ilişkilendirilmesi, saldırının yüksek profilli hacker gruplarıyla potansiyel bağlantıları konusunda endişe yarattı. Cyvers CEO'su Deddy Lavid, bu ihlal ile Kuzey Kore devlet destekli bir hacker topluluğu olan ünlü Lazarus Grubu'na atfedilen önceki saldırılar arasındaki benzerlikleri kaydetti.

Hem Cyvers hem de ZachXBT durumu aktif olarak izliyor. Tehlikeye atılan fonların hızlı hareketi ve farklı dijital varlıklara dönüştürülmesi, çalınan varlıkların aklanmaya çalışıldığını düşündürüyor.

Bu ihlal, Mayıs ayında gerçekleşen DMM Bitcoin güvenlik ihlalinin ardından 2024'ün en büyük ikinci kripto hack olayı olarak kayıtlara geçti. Olay, özellikle büyük hacimli dijital varlıkları işleyen borsalar için kripto endüstrisinde güçlü güvenlik önlemlerine olan ihtiyacın arttığını vurgulamaktadır.

WazirX ihlali aktif olarak araştırırken, çalınan fonların tamamen geri alınıp alınamayacağı veya kullanıcı fonlarının etkilenip etkilenmediği konusunda bir şey söylemek için henüz erken.  İhlalin tam etkisi belirsizliğini koruyor ve kullanıcıların, durum geliştikçe WazirX'ten gelen resmi güncellemelerle bilgilenmeleri tavsiye ediliyor.