Обновление WazirX Hack: вернут ли инвесторы свои деньги?

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик по кибербезопасности с обширным опытом расследования громких крипто-взломов, я внимательно следил за инцидентом со взломом WazirX, произошедшим 18 июля 2024 года. Имея за плечами более чем десятилетний опыт, я видел свою изрядную долю изощренные атаки, и эта кажется особенно сложной из-за использования несоответствия между данными, отображаемыми в интерфейсе Liminal, и фактическим содержимым транзакции.

В четверг, 18 июля 2024 года, на индийской криптовалютной бирже WazirX произошел серьезный инцидент безопасности, который привел к краже цифровых активов на сумму около 230 миллионов долларов. Это прискорбное событие заставило пользователей беспокоиться о своих инвестициях и сомневаться в том, сможет ли платформа вернуть украденные средства.

Взлом WazirX: что именно произошло?

WazirX объявил через свою платформу социальной сети «X» о том, что один из их мультиподписных кошельков, который использовался с февраля 2023 года, был взломан. Этот кошелек, защищенный системой хранения цифровых активов и кошельков Liminal, требовал одобрения любых транзакций от трех представителей WazirX и одного от Liminal.

Несмотря на принятые меры безопасности, злоумышленники обнаружили несоответствие между деталями транзакции, отображаемыми в пользовательском интерфейсе Liminal, и фактическими данными транзакции. Воспользовавшись этим несоответствием, злоумышленники успешно манипулировали содержимым транзакции, в результате чего получили контроль над связанным кошельком.

Как аналитик, я обнаружил, что инцидент безопасности напрямую затронул мультиподписной кошелек WazirX Ethereum, что привело к краже примерно 15 298 Ether (ETH) и различных токенов ERC-20. Затем злоумышленники конвертировали другие активы, в том числе Shiba Inu (SHIB), Polygon (MATIC) и Pepe Coin (PEPE), в Ethereum, накопив в общей сложности около 59 097 ETH, что оценивается в ошеломляющие 218 миллионов долларов США по текущей рыночной цене.

WazirX предоставляет обновленную информацию о взломе и принимает немедленные меры

В ответ на инцидент с безопасностью WazirX незамедлительно остановил вывод INR и криптовалюты, чтобы защитить оставшиеся средства. Они также подали заявление в полицию и уведомили Подразделение финансовой разведки (ПФР) и CERT-In, основные агентства Индии по урегулированию киберинцидентов. Кроме того, WazirX связался с более чем 500 биржами, чтобы заблокировать выявленные подозрительные аккаунты.

Кроме того, предполагается, что несколько торговых платформ сотрудничают с продолжающимся расследованием. Предварительно, открытия WazirX предполагают сложный взлом, нацеленный на интерфейс биржи и процесс проверки, выполняемый Liminal.

WazirX и Liminal обменялись обвинениями, причем каждая сторона обвиняла другую в слабостях безопасности. Лиминал настаивает на том, что их система осталась нетронутой, утверждая при этом, что взлом произошел из-за уязвимостей в биржевой инфраструктуре WazirX.

Усилия по восстановлению WazirX

Как исследователь, углубляющийся в тонкости этого дела о киберпреступлениях, я не могу не признать сложности, связанные с возвращением украденных средств Ethereum. Spot on Chain, уважаемый поставщик сетевых данных, пролил свет на тревожное событие: активы хакера в Ethereum существенно выросли после ликвидации украденных активов. Это вызывает беспокойство, поскольку злоумышленник использовал Tornado Cash, сложную службу микширования, чтобы скрыть следы происхождения и назначения средств. Следовательно, наша попытка отследить и вернуть эти активы становится сложной и сложной задачей.

Как исследователь после недавнего взлома WazirX, я могу сообщить, что биржа принимает активные меры для разрешения ситуации. Они сотрудничают с судебно-медицинскими экспертами и правоохранительными органами, чтобы отследить украденные средства и задержать виновных. Кроме того, криптосообщество сплотилось вокруг WazirX, предлагая помощь в различных формах для помощи в процессе восстановления средств.

Несмотря на предпринятые попытки, сложность кибератаки и участие таких миксеров, как Tornado Cash, создают серьезные проблемы для возврата украденных активов. Тем не менее, большая часть полученных нечестным путем доходов, преобразованных в Ethereum, остается в кошельке хакера.

Запрет на эти криптовалютные кошельки на различных биржах мог бы привести к тому, что средства останутся на месте. Однако эта ситуация вселяет некоторый оптимизм в отношении потенциального восстановления средств. Однако, если хакер WazirX переведет средства ETH в Tornado Cash, шансы вернуть средства могут значительно уменьшиться.

Инцидент усугубляется тем, что существуют подозрения, что ответственность за эксплойт WazirX может быть возложен на печально известный северокорейский хакерский коллектив Lazarus. Известные своим участием в различных громких кибератаках на криптобиржи и финансовые учреждения по всему миру, причастность Lazarus еще больше усложняет ситуацию. Это открытие подчеркивает продвинутый и глобальный масштаб угрозы, что потенциально еще больше усложняет процесс восстановления.

Вот что нужно знать инвесторам WazirX

Инвесторы WazirX в настоящее время решают вопрос, смогут ли они вернуть свои инвестиции. Несколько элементов будут определять конечный результат:

1. Усилия по отслеживанию и восстановлению:

Как киберкриминалист, я могу заверить вас, что сотрудничество судебно-медицинских расследований и правоохранительных органов, а также международное сотрудничество сыграют ключевую роль в исходе этой ситуации. Отслеживание движения средств и конфискация или возвращение активов требуют сложных навыков киберкриминалистики и глобальной координации. Судя по недавнему заявлению WazirX об их взломе, похоже, что их криминалистическая команда принимает активное участие, что увеличивает шансы на то, что инвесторы смогут возместить свои потери.

2. Поддержка сообщества:

Вовлечение всей экосистемы криптовалют, состоящей из бирж и компаний, занимающихся анализом блокчейнов, может значительно улучшить перспективы выявления и возврата украденных цифровых активов. Кроме того, индийская биржа обратилась к более чем 500 платформам обмена криптовалютой (CEX) в поисках сотрудничества, что потенциально может ускорить процесс восстановления.

3. Юридические действия:

Шаги, предпринятые WazirX в ответ на юридическую проблему, такие как подача заявления в полицию и уведомление регулирующих органов, существенно повлияют на ситуацию. Эти меры потенциально могут привести к выявлению и задержанию виновных и даже к возвращению некоторых незаконно присвоенных активов.

4. Планы вознаграждения:

Как криптоинвестору, если, к сожалению, мои средства будут украдены и не могут быть полностью возвращены WazirX, они могут предложить различные планы компенсации, чтобы уменьшить удар для пострадавших инвесторов. Эти решения могут включать использование страховых полисов, создание фонда восстановления или изучение альтернативных методов минимизации причиненного ущерба.

5. Использование Tornado Cash:

Как финансовый аналитик, я сталкивался с сообщениями о том, что преступники используют печально известные крипто-миксеры, такие как Tornado Cash, для отмывания украденных активов, особенно тех, которые связаны с эксплойтом биржи WazirX. Если с помощью этих эксплойтов удастся перевести нечестно полученные криптовалютные средства в Tornado Cash, вероятность успешного восстановления станет крайне малой. Следовательно, бирже крайне важно принять быстрые меры и заморозить кошельки, связанные с эксплуататорами, прежде чем будет нанесен какой-либо дальнейший ущерб.

6. Не внутренняя работа:

Как аналитик, я бы перефразировал заявление Нишала Шетти следующим образом: Я, Нишал Шетти, основатель WazirX, оспариваю утверждения о том, что за взломом стоит инсайдер. Если бы это было правдой, процесс восстановления был бы проще. Тем не менее, участие сложной хакерской группы и использование сложных платформ, таких как Tornado Cash, еще больше усложняет ситуацию.

В своем сообщении о X он объяснил, что кибер-вторжение возникло из-за несоответствия информации, показанной на платформе Limital, истинным деталям транзакции. Во время взлома произошло несоответствие между данными, отображаемыми в интерфейсе Limital, и подлинным подписываемым содержимым. Мы полагаем, что злоумышленнику удалось подменить полезную нагрузку, чтобы захватить контроль над кошельком.

Смотрите также

2024-07-20 10:40