ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในตลาดสกุลเงินดิจิทัลและความปลอดภัยทางไซเบอร์ ฉันพบว่าการแฮ็ก WazirX ล่าสุดเป็นการพัฒนาที่น่ากังวล หลังจากติดตามการแลกเปลี่ยน crypto ของอินเดียอย่างใกล้ชิดมาหลายปีแล้ว เป็นเรื่องที่น่าท้อแท้ที่เห็นผู้เล่นรายใหญ่รายหนึ่งเผชิญกับการละเมิดความปลอดภัยที่สำคัญเช่นนี้
หลังจากการโจมตีทางไซเบอร์ครั้งใหญ่บนแพลตฟอร์มสกุลเงินดิจิทัลของอินเดีย WazirX เมื่อวันพฤหัสบดีที่ผ่านมา มูลค่าของอัลท์คอยน์ที่ถูกขโมย เช่น Shiba Inu ก็ดิ่งลง น่าประหลาดใจที่ Bitcoin และอัลท์คอยน์อื่น ๆ มีการซื้อขายด้วยส่วนลดมากมายในวันที่ 19 กรกฎาคม
เมื่อวันศุกร์ โทเค็นสกุลเงินดิจิทัลเกือบทุกตัวที่จดทะเบียนบน WazirX ประสบปัญหาราคาลดลงอย่างมากเมื่อเทียบกับมูลค่าตลาดต่างประเทศ ซึ่งบ่งชี้ถึงกิจกรรมการขายที่รุนแรงและสภาพคล่องภายในแพลตฟอร์มไม่เพียงพอ
ภาพถ่าย: “WazirX”
- The Bitcoin/Rupee trading pair has dropped 22% in the past 24 hours, significantly more than on other local exchanges like CoinDCX and Zebpay, where prices fell by 2%. The Shiba Inu/Rupee pair has also declined by 30%. WazirX’s WRX token is down 40% in the past 24 hours. However, trading volumes on the exchange surged to $8 million, up from $2.2 million on Wednesday.
WazirX ประสบกับเหตุการณ์ด้านความปลอดภัยที่สำคัญซึ่งเกี่ยวข้องกับหนึ่งในกระเป๋าเงิน multisig ส่งผลให้มีการขโมยเงินกว่า 200 ล้านดอลลาร์จากการแลกเปลี่ยน ขโมยได้เงินมากกว่า 100 ล้านเหรียญสหรัฐใน Shiba Inu และประมาณ 52 ล้านเหรียญใน Ether ในระหว่างการละเมิดครั้งนี้ ข้อมูลจากบล็อกเชนบ่งชี้ว่า WazirX เพิ่งแลกเปลี่ยนสกุลเงินดิจิทัลเหล่านี้จำนวนมากเป็น Ethereum เพียงไม่กี่วันก่อนที่จะเปิดตัว Ethereum ETF ที่คาดการณ์ไว้
ในฐานะนักลงทุน crypto ฉันรู้สึกตกใจเมื่อพบว่ามากกว่า 45% ของทุนสำรองทั้งหมดที่รายงานโดยการแลกเปลี่ยนในเดือนมิถุนายน 2024 ถูกขโมยไป การพัฒนาที่น่าตกใจนี้ทำให้ผู้ใช้หลายคนรวมทั้งตัวฉันเอง รู้สึกไม่มั่นใจเกี่ยวกับความเป็นไปได้ในการกู้คืน บริษัทแลกเปลี่ยนระบุว่าการโจรกรรมนั้นเกิดจากความแตกต่างระหว่างอินเทอร์เฟซดิจิทัลและกระเป๋าเงินดิจิตอลเข้ารหัสหลัก น่าประหลาดใจที่ปัญหานี้เกิดขึ้นแม้ว่าจะมีผู้ลงนาม WazirX ห้าคนในกระเป๋าเงินที่ควรปกป้องทรัพย์สินของเรา ในข้อความบนแพลตฟอร์ม การแลกเปลี่ยนอธิบายว่า:
ในระหว่างการโจมตีทางไซเบอร์ มีความแตกต่างระหว่างข้อมูลที่แสดงบนหน้าจอของ Liminal กับข้อมูลที่ลงนามจริง สงสัยว่าผู้โจมตีเปลี่ยนเพย์โหลดเพื่อยึดการควบคุมกระเป๋าเงินดิจิทัล
แฮกเกอร์ชาวเกาหลีเหนือที่อยู่เบื้องหลัง WazirX Hack
ตามการวิเคราะห์ล่าสุดจากบริษัทบล็อกเชน Elliptic เชื่อกันว่าอาชญากรไซเบอร์ชาวเกาหลีเหนือในกลุ่ม Lazarus Group ที่โด่งดังมีส่วนรับผิดชอบต่อการแฮ็กครั้งล่าสุด ในทำนองเดียวกัน นักวิเคราะห์ ZachXBT ชี้ให้เห็นความคล้ายคลึงกันระหว่างการแฮ็ก WazirX และการโจมตีในอดีตที่เกิดจาก Lazarus Group
เริ่มจากที่อยู่ Ethereum 0x6ee ฉันจะติดตามการโจรกรรมที่เกิดขึ้นในวันที่ 10 กรกฎาคม ที่อยู่นี้เคยทำธุรกรรมทดสอบโดยใช้โทเค็น Shibaswap (SHIB) จาก multisig wallet 0x09b เงินสำหรับธุรกรรมเหล่านี้ได้รับการจัดสรรผ่านการโอนเงินหกครั้ง ซึ่งแต่ละครั้งมีมูลค่า 0.1 อีเธอร์ ซึ่งถูกส่งโดยไม่ระบุชื่อผ่าน Tornado
0x6eedf92fb92dd68a270c3205e96dccc527728066
รายละเอียดทางเทคนิคของการโจมตีโดย Mudit มีอยู่ด้านล่าง
— ZachXBT (@zachxbt) 18 กรกฎาคม 2024
จากการตรวจสอบที่ดำเนินการโดย ZachXBT และโพสต์บน X สินทรัพย์ที่ถูกขโมยจะถูกโอนไปยังที่อยู่ที่ได้รับการสนับสนุนก่อนหน้านี้ผ่าน Tornado Cash ซึ่งเป็นเครื่องมือยอดนิยมในการปกปิดแหล่งที่มาของการเงินสกุลเงินดิจิทัลหลังจากการแฮ็ก
Sorry. No data so far.
2024-07-19 16:27