Die indische Krypto-Börse Wazirx hat einen Sicherheitsvorfall gemeldet, der eines ihrer Multisig-Wallets betrifft und zum Diebstahl von über 230 Millionen Dollar geführt hat. Kryptowährungs- und INR-Abhebungen wurden gestoppt, während das Team den Vorfall untersucht, wobei die Blockchain-Ermittler Zachxbt und Mudit Gupta Einblicke in den raffinierten Hack geben.
Indischer Krypto-Börse Wazirx setzt Auszahlungen aufgrund einer Sicherheitslücke von 230 Millionen Dollar aus
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Wazirx-Sicherheitsvorfall stoppt Abhebungen nach einem Hack von mehr als 230 Millionen Dollar
Wazirx, eine prominente Kryptowährungsbör in Indien, meldete einen Sicherheitsvorfall in einem seiner Multisig-Wallets am 18. Juli. Das Unternehmen hat vorübergehend Abhebungen in indischen Rupien (INR) und Kryptowährungen eingestellt, während der Vorfall untersucht wird.
“Wir sind uns bewusst, dass eines unserer Multisig-Wallets einen Sicherheitsvorfall erlebt hat. Unser Team untersucht den Vorfall aktiv,” schrieb Wazirx auf der Social Media-Plattform X am Donnerstagmorgen, mit dem Zusatz:
Um die Sicherheit Ihrer Vermögenswerte zu gewährleisten, werden INR- und Krypto-Abhebungen vorübergehend angehalten.
Blockchain-Ermittler Zachxbt hat die Bewegungen von über 230 Millionen Dollar, die beim Wazirx-Einbruch gestohlen wurden, nachverfolgt. “Ich begann mit der Rückverfolgung des Wazirx-Hacks von über 230 Millionen Dollar ausgehend von der ursprünglichen Ausnutzeradresse und konnte einige interessante Beobachtungen machen,” teilte er in seiner Analyse auf X mit. Die anfängliche Diebstahlsadresse führte am 10. Juli Testtransaktionen mit SHIB durch und erhielt mehrere Einzahlungen von Tornado Cash. Die Nachverfolgung enthüllte mehrere verknüpfte Transaktionen, was zu Verdachtsmomenten eines ausgeklügelten und organisierten Angriffs führte.
“Das BTC scheint von einem unbekannten Dienst zu stammen, was es schwierig macht, es zu verfolgen. Alles, was ich sagen kann, ist, dass der Wazirx-Hack möglicherweise die typischen Kennzeichen eines Lazarus-Gruppenangriffs trägt (schon wieder)”, schloss Zachxbt. “Hoffentlich wird das Wazirx-Team transparent mit ihren Ergebnissen sein. Ich löste das Arkham-Bounty, bei dem ich eine KYC-Börseneinzahlung identifizierte, die vom Wazirx-Hacker gemacht wurde. Leider ist dies wahrscheinlich nicht besonders hilfreich, da KYC-verifizierte Konten einfach online für jede Börse gekauft werden können.”
Blockchain-Sicherheitsforscher Mudit Gupta bot ebenfalls seine Analyse des Wazirx-Hacks an. “Die Hacker begannen mindestens 8 Tage vorher mit den Übungen des Hacks onchain und führten ihn heute endlich aus,” beschrieb er und erklärte:
Es ist ein sehr methodischer und organisierter Angriff, der auf die DVRK als den Hacker hinweist.
“Die Angreifer haben das Multisig auf eine bösartige Version aktualisiert, die es ihnen erlaubte, das Multisig zu leeren,” erklärte Gupta und fügte hinzu: “Die Angreifer haben wahrscheinlich direkt 2 von 4 privaten Schlüsseln kompromittiert und die verbleibenden zwei wurden durch Phishing von Signaturen über einen UI/Wallet-Kompromiss erbeutet. Ich setze auf einen Wallet-Kompromiss/Kompromiss des Verwahrers.”
Was denken Sie über den Sicherheitsvorfall bei Wazirx und dessen Auswirkungen auf den Kryptowährungsmarkt? Lassen Sie es uns im Kommentarbereich unten wissen.
