Indyjska giełda kryptowalut WazirX zawiesiła handel
18 lipca po dużym włamaniu, podczas którego z jej portfela wypłacono aktywa o wartości 230 milionów dolarów. Jak podali przedstawiciele giełdy 21 lipca, atak zakłócił zdolność utrzymywania zabezpieczenia aktywów w stosunku 1:1, co było powodem tymczasowego zawieszenia wszystkich operacji.
Wypłacanie różnych kryptowalut
Według źródeł, z portfela WazirX wypłacono różne kryptowaluty, w tym mem tokeny Shiba Inu (SHIB) o wartości ponad 100 milionów dolarów, tokeny blockchaina Polygon (MATIC), mem tokeny PEPE, stablecoiny USDT i tokeny platformy gier Gala Games (GALA).
Reakcja giełdy
W odpowiedzi na incydent, WazirX rozpoczęła audyt bezpieczeństwa i weryfikację danych. Giełda planuje wkrótce przywrócenie możliwości wypłaty środków dla użytkowników i aktywnie aktualizuje informacje na temat aktualnej sytuacji. Kierownictwo firmy wyraziło wdzięczność użytkownikom za cierpliwość i wsparcie, podkreślając, że bezpieczeństwo klientów pozostaje ich głównym priorytetem.
Nagroda dla hakera
Aby odzyskać skradzione środki, WazirX zaproponowała hakerowi wypłatę za zwrot i zaprosiła ekspertów ds. cyberbezpieczeństwa do śledzenia i zamrożenia środków. Nagroda dla hakera została zwiększona z 5% do 10% skradzionej sumy, co odpowiada kwocie do 23 milionów dolarów.
Informacje o hakierze
Jednak według firmy ds. bezpieczeństwa cybernetycznego Slow Mist, hakerem prawdopodobnie jest północnokoreańska grupa Lazarus, znana z ataków na zasoby kryptowalutowe i finansowanie programów broni masowego rażenia. Ta grupa, jak się przypuszcza, nie zwróci pieniędzy. Od momentu włamania większość skradzionych aktywów została przekształcona w monety Ethereum.
Rzadkość odzyskiwania środków po atakach
Według anonimowego badacza blockchain ZachXBT, przypadki odzyskiwania środków po atakach Lazarus są bardzo rzadkie. Na przykład po włamaniu Ronin Bridge w 2022 roku udało się odzyskać zaledwie 30 milionów dolarów z 625 milionów, co było pierwszym takim przypadkiem.