Індійська криптовалютна біржа WazirX призупинила торгівлю 18 липня після великого взлому, у результаті якого з її гаманця були виведені активи на суму $230 мільйонів. Як повідомили представники біржі 21 липня, атака порушила можливість підтримувати обеспечення активів у співвідношенні 1:1, що і стало причиною тимчасового припинення всіх операцій.
Виведені активи криптовалютної біржі
За даними джерел, з гаманців WazirX були виведені різні криптовалюти, включаючи мем-токени Shiba Inu (SHIB) на суму понад $100 мільйонів, токени блокчейну Polygon (MATIC), мем-токени PEPE, стейблкоіни USDT та токени геймінгової платформи Gala Games (GALA).
Заходи після інциденту
Відповідно на інцидент, WazirX запустила аудит безпеки та перевірку даних. Біржа планує відновити можливість виводу коштів для користувачів найближчим часом і активно оновлює інформацію про поточну ситуацію. Керівництво компанії висловило подяку користувачам за терпіння та підтримку, підкресливши, що безпека клієнтів залишається їх головним пріоритетом.
Зусилля щодо повернення коштів
Для повернення вкрадених коштів, WazirX запропонувала хакеру виплату за повернення та запросила експертів з кібербезпеки для відстеження та заморожування коштів. Винагорода для хакера була збільшена з 5% до 10% від вкраденої суми, що еквівалентно до $23 мільйонів.
Ситуація за участю групи Lazarus
Однак, за даними компанії з кібербезпеки Slow Mist, хакером, ймовірно, є північнокорейська група Lazarus, відома своїми атаками на криптовалютні ресурси та фінансуванням програм по створенню засобів масового знищення. Ця група, як припускається, не поверне кошти. З моменту взлому більшість вкрадених активів було конвертовано в монети Ethereum.
Рідкі випадки відновлення коштів після атак Lazarus
За словами анонімного дослідника блокчейну ZachXBT, випадки відновлення коштів після атак Lazarus дуже рідкі. Наприклад, після взлому Ronin Bridge в 2022 році, з $625 мільйонів вдалося повернути лише $30 мільйонів, що стало першим подібним випадком.
