Giełda oferuje 23 mln dolarów nagrody za pomoc w odzyskaniu środków. Eksperci ostrzegają
W zeszłym tygodniu duża indyjska giełda WazirX straciła ponad 230 mln dolarów w wyniku ataku. Według oficjalnych raportów to blisko 50% całkowitych rezerw WazirX. Giełda podejmuje wszelkie działania, by wytropić sprawcę. Poszkodowany podmiot zdecydował, że podnosi o 10% nagrodę za pomoc w odzyskaniu skradzionych środków. Nagroda ta wynosi obecnie aż 23 mln dolarów. Jednak eksperci ostrzegają, że cała akcja może nie przynieść żadnego efektu.
Giełda WazirX zwiększa pulę nagród za pomoc w odzyskaniu skradzionych środków
Na początku zeszłego tygodnia duża indyjska giełda kryptowalut WazirX poinformowała, że padła ofiarą ataku, w wyniku którego z jej portfela wykradziono środki o wartości ponad 230 mln dolarów. Podmiot szybko podjął starania, by wytropić sprawców i odzyskać utracone aktywa. Giełda wezwała do pomocy tzw. hakerów w białych kapeluszach, ekspertów z zakresu kryminalistyki blockchain i specjalistów ds. cyberbezpieczeństwa. WazirX po konsultacjach z ZachXBT, detektywem zajmującym się blockchainem, zdecydowała również, że podnosi pierwotną pulę nagród o 10%. Obecnie za pomoc w sprawie można otrzymać aż 23 mln dolarów.
Żeby załapać się na nagrodę, trzeba spełnić kilka warunków, które wskazała giełda. Program składa się z dwóch części. Pierwsza z nich to zlecenie Track & Freeze. W ramach tej części gratyfikowane będzie znalezienie, śledzenie i dostarczenie przydatnych informacji, które umożliwią zamrożenie skradzionych środków. Za konkretne wskazówki, które pomogą zamrozić skradzione fundusze, giełda oferuje do 10 000 dolarów w USDT. Jeśli dana osoba nie jest w stanie sama zamrozić danych środków powinna wskazać podejrzane aktywa WazirX i udowodnić, że właśnie te, których poszukuje. Bez dowodów, nagrody nie będą wypłacane.
Druga część programu zakłada odzyskanie skradzionych środki. W tym wypadku użytkownik otrzyma nagrodę wyłącznie wtedy, gdy WazirX pomyślnie otrzyma skradzione środki. Nagroda zostanie przyznana w USDT lub w formie odzyskanych środków, według uznania WazirX.
Program nagród potrwa trzy miesiące od daty ogłoszenia. Giełda zastrzega, że okres ten może zostać przedłużony lub skrócony bez powiadomienia, w zależności od rozwoju sytuacji.
SlowMist, firma zajmująca się cyberbezpieczeństwem, przypuszcza, że hakerami jest prawdopodobnie północnokoreańska grupa Lazarus. Dlatego eksperci oceniają, że odzyskanie środków może być niemożliwe i żadne nagrody nie będą skuteczne.
Ponadto już w pierwszych godzinach po włamaniu śledczy ustalili, że część środków wymieszano z legalnymi aktywami za pomocą miksera kryptowalut Tornado Cash. Jak wiadomo, to narzędzie skutecznie zaciera drogę do pierwotnego źródła.
Jak do tego doszło?
18 lipca Cyvers, która zajmuje się zagadnieniami związanymi z bezpieczeństwem Web3, wykryła kilka podejrzanych transakcji z udziałem portfela Safe Multisig WazirX w Ethereum. Firma szybko ustaliła, że z giełdy WazirX wykradziono około 235 mln dolarów.
W pierwszych godzinach po włamaniu firma ustaliła również, że haker wykorzystał do ataku oprogramowanie typu exploit. To właśnie dzięki niemu osztust znalazł lukę w zabezpieczeniach giełdy. Następnie haker wykradł klucz dostępu, po czym wyczyścił portfel Safe Multisig WizarX z aktywów o wartości ponad 230 mln dolarów. Ze wstępnych ustaleń wynika również, że złodziej wykorzystał Tornado Cash do zatarcia śladów. Popularny mikser kryptowalut umożliwia łączenie legalnych środków z tzw. skażonymi. Wśród skradzionych środków, które poddano konwersji były m.in. PEPE, GALA i USDT. Wszystkie zostały zamienione na Ethereum.
To, co budziło niepokój od samego początku, gdy sprawa wyszła na jaw, to skala strat. Jak informował portal CoinDesk, zgodnie z raportem za czerwiec 2024 r. skradzione środki stanowią ponad 45% całkowitych rezerw giełdy. We niniejszym raporcie giełda oświadczyła wówczas, że posiada rezerwy o wartości 500 mln dolarów.