18 липня 2024 року сервіс Cyvers Alerts повідомив про велике взлом індійської криптовалютної біржі WazirX, який призвів до значних втрат для платформи та її користувачів. Експерти виявили серію підозрілих транзакцій, які виходили з мультисиг-гаманця біржі в мережі Ethereum. У результаті цих операцій активи на суму $234,9 мільйона були переведені на нову адресу.
Деталі інциденту та втрати
Згідно звіту Cyvers Alerts, зловмисники успішно обміняли викрадені токени PEPE, GALA та USDT на ефіри (ETH). Крім того, в процесі взлому було викрадено токени Shiba Inu (SHIB) на суму понад $100 мільйонів, 15 290 ETH на суму $52 мільйони та 20 мільйонів MATIC, еквівалентних $11 мільйонам.
Реакція WazirX та заходи безпеки
Біржа WazirX негайно визнала факт взлому та призупинила всі операції з виведення коштів.
В поточних умовах WazirX зосереджена на відновленні системи безпеки та поверненні контролю над активами. Біржа обіцяє надати оновлену інформацію по мірі розслідування.
Аналіз та причини взлому
За словами представників спеціалізованої компанії з безпеки Blocksec, причиною інциденту стала витік приватного ключа. Цей ключ був використаний зловмисниками для оновлення реалізації безпечного гаманця до шкідливого контракту, що дозволило їм вивести кошти з системи. Важливо відзначити, що це не перший випадок, коли WazirX стикається з правовими та фінансовими проблемами.
Регуляторні проблеми та попередні впливи
На початку 2022 року WazirX вже привернула увагу податкових органів Індії. Біржу звинуватили в ухиленні від сплати податків на суму понад $6 мільйонів. У серпні того ж року Управління правозастосування Мінфіну Індії розпочало розслідування щодо платформи, підозрюючи її в відмиванні $350 мільйонів. У результаті регулятор заморозив активи біржі на суму $8,16 мільйона. Однак завдяки співпраці з владою WazirX вдалося повернути доступ до своїх рахунків.
Висновок
Інцидент з взломом WazirX підкреслює важливість забезпечення безпеки в сфері криптовалют, особливо для великих бірж. Наразі біржа працює над тим, щоб мінімізувати наслідки взлому та відновити довіру своїх користувачів. Клієнти повинні уважно стежити за оновленнями та приймати необхідні заходи для захисту своїх активів.
