WazirX Cryptocurrency Exchange Suffers Major Security Breach

Криптовалютная биржа WazirX подверглась серьезному нарушению безопасности

Early Thursday morning, Indian cryptocurrency exchange WazirX fell victim to a significant security breach, resulting in the loss of over $230 million in user funds, as reported by Todayq News.

Рано утром в четверг индийская криптовалютная биржа WazirX стала жертвой серьезного нарушения безопасности, что привело к потере более 230 миллионов долларов пользовательских средств, как сообщает Todayq News.

Following the breach, blockchain analysis firm Elliptic suggested that North Korean hackers, potentially linked to the Lazarus Group, were likely responsible for the attack.

После взлома аналитическая фирма Elliptic предположила, что ответственность за атаку, вероятно, несут северокорейские хакеры, потенциально связанные с Lazarus Group.

Stolen Funds and Exchange Response

Украденные средства и ответ на обмен

The stolen assets account for over 45% of WazirX's $500 million holdings, according to a disclosure made in June 2024. At the time of reporting, the exchange's live proof of reserve site was undergoing maintenance, further complicating transparency for affected users.

Согласно раскрытию, сделанному в июне 2024 года, на украденные активы приходится более 45% активов WazirX в размере 500 миллионов долларов. На момент составления отчета сайт биржи с подтверждением резерва находился на обслуживании, что еще больше усложняло прозрачность для пострадавших пользователей.

The breach targeted a multisignature wallet, requiring multiple private keys for transaction approval. WazirX confirmed the incident on social media platform X, stating that their team is actively investigating the breach. To safeguard user assets, the exchange has temporarily suspended all INR and crypto withdrawals.

Нарушение было нацелено на кошелек с мультиподписью, требующий несколько закрытых ключей для подтверждения транзакции. WazirX подтвердил инцидент в социальной сети X, заявив, что их команда активно расследует нарушение. Чтобы защитить активы пользователей, биржа временно приостановила вывод INR и криптовалюты.

Wallet Management and Security Questions

Управление кошельком и вопросы безопасности

Initially, WazirX named Liminal, a crypto custody firm, as the provider of the compromised wallet. However, this post was later deleted after Liminal clarified that the affected wallets were created outside its ecosystem, raising questions about the security protocols and oversight involved in managing WazirX's wallets.

Первоначально WazirX назвал Liminal, компанию по хранению криптовалюты, поставщиком взломанного кошелька. Однако позже этот пост был удален после того, как Liminal пояснил, что затронутые кошельки были созданы за пределами его экосистемы, что подняло вопросы о протоколах безопасности и надзоре, связанных с управлением кошельками WazirX.

Types of Stolen Assets

Виды украденных активов

The stolen funds consisted of various cryptocurrencies, with blockchain data from Lookonchain indicating that over $100 million worth of Shiba Inu (SHIB) tokens were withdrawn, representing the most significant loss. Other notable losses include $52 million in Ether (ETH), $11 million in Matic's MATIC tokens, and $6 million in Pepe (PEPE) tokens.

Украденные средства состояли из различных криптовалют, а данные блокчейна Lookonchain указывают на то, что было выведено токенов сиба-ину (SHIB) на сумму более 100 миллионов долларов, что представляет собой наиболее значительную потерю. Другие заметные потери включают 52 миллиона долларов в эфире (ETH), 11 миллионов долларов в токенах MATIC от Matic и 6 миллионов долларов в токенах Pepe (PEPE).

Update: Asset Liquidation and Regulatory Response

Обновление: ликвидация активов и меры регулирования

Transactional data reveals that the attacker is liquidating the stolen assets through the on-chain exchange Uniswap. The exploiter still holds over $4.2 million in FLOKI tokens. This rapid liquidation could impact market stability, particularly for the affected tokens.

Данные транзакций показывают, что злоумышленник ликвидирует украденные активы через биржу Uniswap. Эксплуататор по-прежнему владеет токенами FLOKI на сумму более 4,2 миллиона долларов. Эта быстрая ликвидация может повлиять на стабильность рынка, особенно для затронутых токенов.

The Indian Financial Ministry has remained silent regarding the attack and its potential implications for the country's crypto ecosystem. This silence highlights the challenges and risks associated with the relatively unregulated crypto market in India.

Министерство финансов Индии хранит молчание относительно атаки и ее потенциальных последствий для криптоэкосистемы страны. Это молчание подчеркивает проблемы и риски, связанные с относительно нерегулируемым рынком криптовалют в Индии.

Trading Activity and Takeaways

Торговая деятельность и выводы

Despite the security breach, WazirX processed $2.2 million in trading volumes over the past 24 hours, primarily in Tether (USDT) stablecoins and XRP. This activity demonstrates the continued demand for crypto trading services.

Несмотря на нарушение безопасности, за последние 24 часа WazirX обработал объем торгов на сумму 2,2 миллиона долларов, в основном в стейблкоинах Tether (USDT) и XRP. Эта активность демонстрирует сохраняющийся спрос на услуги криптотрейдинга.

The breach underscores the urgent need for robust security measures and regulatory frameworks to protect users in the crypto industry. As WazirX works to address the breach and secure its platform, the incident serves as a stark reminder of the vulnerabilities that persist in the digital currency realm.

Нарушение подчеркивает острую необходимость в надежных мерах безопасности и нормативно-правовой базе для защиты пользователей в криптоиндустрии. Пока WazirX работает над устранением нарушения и защитой своей платформы, этот инцидент служит суровым напоминанием об уязвимостях, которые сохраняются в сфере цифровых валют.