Jedna z największych indyjskich giełd kryptowalut WazirX doświadczyła naruszenia bezpieczeństwa, które wczoraj pozbawiło użytkowników środków o wartości 234 milionów dolarów. Incydent, którego celem był portfel multisig giełdy w sieci Ethereum, spowodował kradzież ponad 200 różnych aktywów krypto, w tym Shiba Inu, Ethereum, Polygon i memecoin PEPE.
Firma analityczna Blockchain Lookonchain ujawniła w czwartek wieczorem za pośrednictwem X, że haker odpowiedzialny za ten masowy napad zamienił większość skradzionych aktywów na eter (ETH).
Według Lookonchain exploit wymienił środki na 43 800 ETH o wartości około 149,46 mln dolarów. W portfelu hakera znajduje się obecnie około 59 097 ETH, a w chwili pisania tego tekstu szacowana wartość to 201,5 miliona dolarów.
Haker nadal trzyma 15 milionów dolarów w różnych monetach
Oprócz eteru w portfelu hakera znajduje się około 15 milionów dolarów w różnych kryptowalutach, w tym tokenach Dent, Chromia, Celer Network i Frontier. Lookonchain odnotował również nietypową transakcję polegającą na wpłacie 7,7 miliona tokenów Dent (o wartości 7300 dolarów) na nieużywany wcześniej adres depozytowy Binance.
Naruszenie skłoniło WazirX do wstrzymania wszystkich wypłat w celu zbadania luki w zabezpieczeniach. W szczegółowym oficjalnym oświadczeniu giełda zauważyła, że przyczyną cyberataku była rozbieżność pomiędzy danymi wyświetlanymi w interfejsie Liminala a rzeczywistą treścią transakcji. Podczas cyberataku doszło do rozbieżności między informacjami wyświetlanymi na interfejsie Liminala a tym, co faktycznie zostało podpisane.
W oświadczeniu przesłanym e-mailem do CryptoNews Liminal Custody wyjaśniło:
„Nasze wstępne dochodzenie pokazuje, że jeden z samodzielnych inteligentnych portfeli kontraktowych z wieloma podpisami, utworzonych poza ekosystemem Liminal, został naruszony. Możemy potwierdzić, że platforma Liminal nie została naruszona, a infrastruktura, portfele i aktywa Liminal są nadal bezpieczne.”
Dokładna metoda włamania jest nadal badana, ale wstępne raporty firmy Elliptic zajmującej się analizą blockchain sugerują udział hakerów powiązanych z Koreą Północną.
Raport Elliptic podkreśla, że dane w łańcuchu wskazują na techniki powszechnie stosowane przez północnokoreańskich hakerów, którzy w przeszłości atakowali giełdy kryptowalut w celu finansowania reżimu. Naruszenie to stanowi uzupełnienie serii głośnych włamań w sektorze kryptowalut, budząc obawy o bezpieczeństwo giełd aktywów cyfrowych.