WazirX Hack Raises Concerns About Exchange Security and India's Crypto Future

WazirX 해킹으로 거래소 보안과 인도의 암호화폐 미래에 대한 우려 제기

The massive $235M hack on Indian cryptocurrency exchange WazirX on July 18, 2024, has sparked significant questions about exchange security and the future of India's crypto industry.

2024년 7월 18일 인도 암호화폐 거래소 WazirX에 대한 2억 3500만 달러 규모의 대규모 해킹은 거래소 보안과 인도 암호화폐 산업의 미래에 대한 중요한 질문을 촉발시켰습니다.

The Attack

공격

The attack unfolded with alarming speed and precision. Cyvers, a Web3 security firm, detected "multiple suspicious transactions" involving WazirX's "Safe Multisig" wallet on Ethereum.

공격은 놀라운 속도와 정확성으로 전개되었습니다. Web3 보안 회사인 Cyvers는 이더리움에서 WazirX의 "Safe Multisig" 지갑과 관련된 "여러 개의 의심스러운 거래"를 감지했습니다.

The attacker transferred a staggering $234.9 million worth of funds to a new address, utilizing assets from cryptocurrency mixer Tornado Cash to fund each transaction. The stolen funds included various cryptocurrencies such as Tether (USDT), Pepe (PEPE), and Gala (GALA). The attacker quickly converted these assets into Ether (ETH) to obscure the trail.

공격자는 각 거래에 자금을 조달하기 위해 암호화폐 믹서인 Tornado Cash의 자산을 활용하여 2억 3,490만 달러 상당의 자금을 새 주소로 이체했습니다. 도난당한 자금에는 테더(USDT), 페페(PEPE), 갈라(GALA) 등 다양한 암호화폐가 포함됐다. 공격자는 흔적을 모호하게 하기 위해 이러한 자산을 Ether(ETH)로 신속하게 변환했습니다.

Response by WazirX

WazirX의 응답

In response to the breach, WazirX suspended withdrawals of cryptocurrencies and Indian rupees on the platform. The exchange announced that it was thoroughly investigating the incident.

위반에 대응하여 WazirX는 플랫폼에서 암호화폐 및 인도 루피의 인출을 중단했습니다. 거래소는 이번 사건에 대해 철저히 조사 중이라고 밝혔다.

Implications for India's Crypto Sector

인도의 암호화폐 부문에 대한 시사점

The hack could have substantial repercussions for India's crypto sector, which has grown despite regulatory pressure. Utkarsh Tiwari, Chief Strategy Officer for KoinBX, emphasized that such a severe security breach affects all stakeholders in the crypto ecosystem.

이번 해킹은 규제 압력에도 불구하고 성장해 온 인도의 암호화폐 부문에 상당한 영향을 미칠 수 있습니다. KoinBX의 최고 전략 책임자인 Utkarsh Tiwari는 이러한 심각한 보안 침해가 암호화폐 생태계의 모든 이해관계자에게 영향을 미친다고 강조했습니다.

Tiwari anticipates that Indian exchanges will invest heavily in security infrastructure to showcase the resilience and innovation of the market. India's crypto industry is also awaiting potential relief from stringent tax regulations.

Tiwari는 인도 거래소가 시장의 탄력성과 혁신을 보여주기 위해 보안 인프라에 막대한 투자를 할 것으로 예상합니다. 인도의 암호화폐 산업은 또한 엄격한 세금 규정의 잠재적인 완화를 기다리고 있습니다.

Attack Vector

공격 벡터

Meir Dolev, Co-founder of Cyvers, outlined the potential attack vector. The attacker compromised WazirX endpoints or laptops to obtain necessary signatures. They employed a malicious contract to change the implementation of the multisig wallet, allowing the attacker to execute transactions without authorization.

Cyvers의 공동 창립자인 Meir Dolev는 잠재적인 공격 벡터에 대해 설명했습니다. 공격자는 필요한 서명을 얻기 위해 WazirX 엔드포인트 또는 노트북을 손상시켰습니다. 그들은 다중서명 지갑의 구현을 변경하기 위해 악의적인 계약을 사용하여 공격자가 승인 없이 거래를 실행할 수 있도록 했습니다.

North Korean Involvement Suspected

북한 개입 의혹

Analysts believe that North Korean hackers may be responsible for the incident, adding geopolitical complexity. Blockchain forensics firm Elliptic attributed the attack to North Korea based on transactional behavior and patterns.

분석가들은 북한 해커들이 이 사건에 책임이 있을 수 있다고 보고 지정학적 복잡성을 가중시킨다. 블록체인 포렌식 회사인 Elliptic은 거래 행위와 패턴을 토대로 이 공격이 북한의 소행이라고 생각했습니다.

Market Impact

시장 영향

The hack caused turbulence in the cryptocurrency market. The stolen SHIB tokens led to a 10% price plunge. The attacker subsequently swapped SHIB assets for ETH, selling a significant portion of the funds.

해킹으로 인해 암호화폐 시장에 혼란이 생겼습니다. 도난당한 SHIB 토큰으로 인해 가격이 10% 급락했습니다. 이후 공격자는 SHIB 자산을 ETH로 교환하여 자금의 상당 부분을 판매했습니다.

WazirX's Response

WazirX의 답변

WazirX has taken swift action to mitigate the damage and recover funds. They have filed a police complaint and initiated legal proceedings. They are also collaborating with other exchanges to block identified addresses.

WazirX는 피해를 완화하고 자금을 회수하기 위해 신속한 조치를 취했습니다. 그들은 경찰에 고소장을 제출하고 법적 절차에 착수했습니다. 그들은 또한 식별된 주소를 차단하기 위해 다른 거래소와 협력하고 있습니다.