Биткойн и SHIB торгуются со скидкой 30% на WazirX, поскольку Exploiter конвертирует украденную добычу в эфир

Как опытный аналитик по кибербезопасности с большим опытом выявления нарушений безопасности криптовалютных бирж, я нахожу недавний инцидент с WazirX глубоко тревожным. Эксплойт, который украл 230 миллионов долларов с индийской криптовалютной биржи, нанес тяжелый урон ликвидности платформы и ценам токенов.

Предполагается, что за взломом индийской криптовалютной биржи WazirX стоит человек, имеющий связи с Северной Кореей, в результате которого было похищено около 230 миллионов долларов. Согласно отчетам платформы отслеживания блокчейнов Lookonchain, опубликованным в пятницу, большая часть украденных средств была преобразована в эфир (ETH).

По состоянию на утро пятницы лицо, осуществляющее контроль, владеет примерно 59 097 токенами Ether, что соответствует примерно 200 миллионам долларов США, исходя из текущей рыночной стоимости. Кроме того, в их распоряжении находятся различные другие цифровые токены на сумму около 15 миллионов долларов.

Хакеры обычно обменивают токены на Ethereum, чтобы использовать платформы микширования, такие как Tornado Cash, которые скрывают особенности транзакций, облегчая процесс отмывания средств.

С моей точки зрения как исследователя, я заметил, что почти все токены криптовалюты, торгуемые на WazirX, к утру пятницы продемонстрировали значительные расхождения в ценах по сравнению с их глобальной и местной рыночной стоимостью. Это наблюдение предполагает недостаточную ликвидность и сильное давление со стороны продавцов.

За последние 24 часа стоимость торговой пары Биткойн и индийская рупия упала примерно на 22%, тогда как на других местных криптовалютных биржах, таких как CoinDCX и Zebpay, наблюдалось снижение стоимости соответствующих пар Биткойн-рупия всего на 2%. Однако пара сиба-ину и индийская рупия зафиксировала большее снижение — примерно на 30%.

Стоимость токена WRX от WazirX снизилась на 40% за последние 24 часа. Одновременно на бирже произошел значительный рост торговой активности: объемы за этот период достигли $8 млн против $2,2 млн, зафиксированных в среду.

В четверг WazirX пострадал от инцидента безопасности, который скомпрометировал один из ее мультиподписных кошельков, что привело к потере активов на сумму около 152 миллионов долларов, включая более 100 миллионов долларов в сиба-ину (SHIB) и 52 миллиона долларов в эфире. По состоянию на июнь 2024 года эта крупная кража составила более 45% заявленных резервов биржи, что привело многих пользователей в уныние по поводу возможности быстрого восстановления.

«Несоответствие» между цифровым интерфейсом и основным криптокошельком привело к эксплойту, несмотря на наличие пяти одобрительных знаков от членов команды WazirX на кошельке, где хранились пользовательские активы.

Во время кибератаки на Limital возникло несоответствие между данными, отображаемыми в интерфейсе, и подлинной подписью. Предполагается, что злоумышленники подменили полезную нагрузку, что позволило им захватить контроль над цифровым кошельком.

Однако некоторые представители индийского криптосообщества выразили недоверие по поводу этого объяснения.

«На месте происшествия должны пройти расследование шесть человек, чтобы подтвердить, были ли они взломаны снова, обвиняя при этом друг друга в происшествии», — заявил на X Панкадж Танвар, известный крипто-ютубер. «Эта ошибка может иметь серьезные последствия для #Криптовалюта в Индии».

«Что делает это безопасным? И какие конкретные меры по соблюдению требований применяются на биржах криптовалют?» — спросил @studybitcoin21, ведущий подкаста о биткойнах.

Вывод средств в криптовалюте и фиатных деньгах из WazirX временно приостановлен.