WazirX Hack Raises Concerns About Exchange Security and India's Crypto Future

Взлом WazirX вызывает обеспокоенность по поводу безопасности биржи и криптобудущего Индии

The massive $235M hack on Indian cryptocurrency exchange WazirX on July 18, 2024, has sparked significant questions about exchange security and the future of India's crypto industry.

Масштабный взлом индийской криптовалютной биржи WazirX стоимостью 235 миллионов долларов, произошедший 18 июля 2024 года, вызвал серьезные вопросы о безопасности биржи и будущем криптоиндустрии Индии.

The Attack

Атака

The attack unfolded with alarming speed and precision. Cyvers, a Web3 security firm, detected "multiple suspicious transactions" involving WazirX's "Safe Multisig" wallet on Ethereum.

Атака развернулась с пугающей скоростью и точностью. Cyvers, фирма по обеспечению безопасности Web3, обнаружила «множественные подозрительные транзакции» с участием кошелька WazirX «Safe Multisig» на Ethereum.

The attacker transferred a staggering $234.9 million worth of funds to a new address, utilizing assets from cryptocurrency mixer Tornado Cash to fund each transaction. The stolen funds included various cryptocurrencies such as Tether (USDT), Pepe (PEPE), and Gala (GALA). The attacker quickly converted these assets into Ether (ETH) to obscure the trail.

Злоумышленник перевел средства на ошеломляющую сумму в 234,9 миллиона долларов на новый адрес, используя активы криптовалютного миксера Tornado Cash для финансирования каждой транзакции. Украденные средства включали различные криптовалюты, такие как Tether (USDT), Pepe (PEPE) и Gala (GALA). Злоумышленник быстро конвертировал эти активы в эфир (ETH), чтобы скрыть след.

Response by WazirX

Ответ от WazirX

In response to the breach, WazirX suspended withdrawals of cryptocurrencies and Indian rupees on the platform. The exchange announced that it was thoroughly investigating the incident.

В ответ на взлом WazirX приостановил вывод криптовалют и индийских рупий на платформе. Биржа заявила, что тщательно расследует инцидент.

Implications for India's Crypto Sector

Последствия для криптосектора Индии

The hack could have substantial repercussions for India's crypto sector, which has grown despite regulatory pressure. Utkarsh Tiwari, Chief Strategy Officer for KoinBX, emphasized that such a severe security breach affects all stakeholders in the crypto ecosystem.

Взлом может иметь серьезные последствия для крипто-сектора Индии, который вырос, несмотря на давление со стороны регулирующих органов. Уткарш Тивари, директор по стратегии KoinBX, подчеркнул, что такое серьезное нарушение безопасности затрагивает всех заинтересованных сторон в криптоэкосистеме.

Tiwari anticipates that Indian exchanges will invest heavily in security infrastructure to showcase the resilience and innovation of the market. India's crypto industry is also awaiting potential relief from stringent tax regulations.

Тивари ожидает, что индийские биржи будут вкладывать значительные средства в инфраструктуру безопасности, чтобы продемонстрировать устойчивость и инновации рынка. Криптовалютная индустрия Индии также ожидает потенциального освобождения от строгих налоговых правил.

Attack Vector

Вектор атаки

Meir Dolev, Co-founder of Cyvers, outlined the potential attack vector. The attacker compromised WazirX endpoints or laptops to obtain necessary signatures. They employed a malicious contract to change the implementation of the multisig wallet, allowing the attacker to execute transactions without authorization.

Меир Долев, соучредитель Cyvers, обозначил потенциальный вектор атаки. Злоумышленник взломал конечные точки или ноутбуки WazirX, чтобы получить необходимые подписи. Они использовали вредоносный контракт, чтобы изменить реализацию мультиподписного кошелька, позволяя злоумышленнику выполнять транзакции без авторизации.

North Korean Involvement Suspected

Подозрение на участие Северной Кореи

Analysts believe that North Korean hackers may be responsible for the incident, adding geopolitical complexity. Blockchain forensics firm Elliptic attributed the attack to North Korea based on transactional behavior and patterns.

Аналитики полагают, что ответственность за инцидент могут нести северокорейские хакеры, что усложняет геополитическую ситуацию. Криминалистическая фирма по блокчейну Elliptic приписала атаку Северной Корее на основании транзакционного поведения и моделей.

Market Impact

Влияние на рынок

The hack caused turbulence in the cryptocurrency market. The stolen SHIB tokens led to a 10% price plunge. The attacker subsequently swapped SHIB assets for ETH, selling a significant portion of the funds.

Взлом вызвал турбулентность на рынке криптовалют. Украденные токены SHIB привели к падению цен на 10%. Впоследствии злоумышленник обменял активы SHIB на ETH, продав значительную часть средств.

WazirX's Response

Ответ WazirX

WazirX has taken swift action to mitigate the damage and recover funds. They have filed a police complaint and initiated legal proceedings. They are also collaborating with other exchanges to block identified addresses.

WazirX принял срочные меры, чтобы минимизировать ущерб и вернуть средства. Они написали заявление в полицию и возбудили уголовное дело. Они также сотрудничают с другими биржами, чтобы заблокировать идентифицированные адреса.