Indyjska giełda WazirX potwierdziła, że padła ofiarą ataku, w wyniku którego straciła ponad 230 mln dolarów. Prawdopodobną przyczyną była luka w systemie zabezpieczeń, którą wykorzystało oprogramowanie typu exploit. Póki co wiadomo, że wykradzione środki haker zamienił na Ethereum. Podmioty tropiące krypto oszustwa analizują sprawę, by dowiedzieć się jak najwięcej szczegółów. Komentatorów niepokoi fakt, że w wyniku ataku giełda straciła blisko 50% swoich całkowitych rezerw.
Indyjska giełda WazirX w wyniku ataku traci ponad 230 mln dolarów
Chociaż giełdy kryptowalut aktywnie działają na rzecz poprawy zabezpieczeń systemowych, wciąż dochodzi do poważnych ataków, w wyniku których straty sięgają setek milionów dolarów. Kolejną ofiarą oszustów została indyjska giełda WazirX.
Firma Cyvers, która zajmuje się zagadnieniami związanymi z bezpieczeństwem Web3, wykryła wiele podejrzanych transakcji z udziałem portfela Safe Multisig WazirX w Ethereum. Z ustaleń Cyvers wynika, że z giełdy WazirX wyparowało około 235 mln dolarów.
Ponadto firma ustaliła, że sprawca wykorzystał oprogramowanie typu exploit, które pomogło mu znaleźć błędy w zabezpieczeniach giełdy. Oszustowi udało się wykraść klucz dostępu, co umożliwiło mu wyczyszczenie portfela Safe Multisig WizarX.
Wykradzione środki zostały przeniesione na adres, który rozpoczął konwersję skradzionych aktywów, takich jak PEPE, GALA i USDT, na Ethereum. Na ten moment wiadomo, że sprawca prawdopodobnie wykorzystał w tym celu Tornado Cash. Narzędzie pozwala na łączenie aktywów cyfrowych możliwych do zidentyfikowania (czystych) z aktywami „skażonymi”. Dzięki temu możliwe jest zatarcie drogi do pierwotnego źródła kryptowalut.
Jak podaje CoinDesk, zgodnie z raportem za czerwiec 2024 r. skradzione środki stanowią ponad 45% całkowitych rezerw giełdy. We wspomnianym raporcie giełda oświadczyła, że posiada rezerwy, które wynoszą 500 mln dolarów.
Jakie są szanse na odzyskanie środków?
Cała sprawa wygląda beznadziejnie jeśli chodzi o możliwość odzyskania utraconych środków. Andy Zhou, współzałożyciel Blocksec, w rozmowie z portalem The Block powiedział: „Wygląda to na wyciek klucza prywatnego w giełdzie WazirX. Wyciekłe klucze prywatne wykorzystywano do aktualizacji bezpiecznego portfela multi-sig, który przechowuje dużą liczbę zasobów, do złośliwego kontraktu. Następnie złośliwy kontrakt jest używany do wyssania większości aktywów w Safe Wallet”.
Giełda WazirX potwierdziła incydent i zapewniła, że aktywnie bada incydent, w wyniku którego straciła środku. Ponadto giełda wstrzymała wypłaty. Jak zapewnia giełda: „Wiemy, że w jednym z naszych portfeli multisig doszło do naruszenia bezpieczeństwa. Nasz zespół aktywnie bada ten incydent. Aby zapewnić bezpieczeństwo Twoich aktywów, wypłaty INR i kryptowalut zostaną tymczasowo wstrzymane”.
Sprawa wygląda nie najlepiej, ale zawsze można się pocieszać i szukać nadziei. W końcu kto, by przypuszczał, że po spektakularnym upadku Mt. Gox jej ofiary kiedykolwiek odzyskają swoje aktywa i jeszcze na tym zyskają. Przypomnijmy, na początku lipca giełda zaczęła wypłacać swoim wierzycielom Bitcoiny, dekadę od upadku.