Индийската криптоборса WazirX разкри, че е загубила виртуални активи на стойност над 230 милиона долара след кибератака, която междувременно беше свързана със Северна Корея.
Според съобщение на WazirX Xeet от късно в четвъртък, атаката е била насочена към един от неговите портфейли с много подписи – дигитални каси, които са проектирани да предлагат по-висока сигурност, като изискват няколко частни ключа за оторизиране на транзакция.
Процесът на проверка на трансакциите на WazirX изисква одобрение от няколко страни.
Хакнатият портфейл е имал шестима подписали се – петима от екипа на WazirX и един от Liminal. Повечето трансакции в платформата WazirX изискват одобрение от трима от подписалите лица на компанията, плюс окончателно одобрение от подписалото лице от Liminal.
Казаха ни, че атаката е използвала несъответствие между интерфейса на Liminal и действителните данни за транзакциите. Това е позволило на нападателя да манипулира получаването на контрол над портфейла, заобикаляйки мерките за сигурност с много подписи, обясняват от WazirX.
След като е било открито събитието, WazirX е спряла всички тегления на криптовалути. Фирмата разкри, че вече е блокирала няколко депозита и се е обърнала към засегнатите собственици на портфейли, за да помогне за възстановяването им.
Криптоборсата описа инцидента като събитие от „непреодолима сила“ – термин, който обикновено е запазен за природни бедствия или войни.
„Въпреки че предприехме всички необходими мерки за защита на клиентските активи, изглежда, че кибернетичните нападатели вероятно са нарушили тези защитни елементи и е настъпила кражба“, твърди WazirX. Борсата твърди, че „не оставя камък върху камък, за да открие и възстанови средствата“.
Платформата за блокчейн анализи Lookchain смята, че ги е открила. Организацията публикува разбивка на това кои активи на WazirX са били откраднати и предположи, че този, който ги е откраднал, вече търси купувачи.
Базираната в Обединеното кралство фирма за блокчейн анализи Elliptic, която е специализирана в блокчейн анализи за спазване на изискванията за финансови престъпления, отбеляза, че извършителят вече е започнал да разменя редица откраднати токени за криптовалутата Етер, използвайки различни децентрализирани услуги.
Прегледът на блокчейн веригите, подкрепящи активите, е довел Elliptic до заключението, че крадците са свързани със Северна Корея.
Северна Корея се е обърнала към криптовалутата като източник на средства в условията на международни санкции. Смята се, че страната провежда операции по кражба на криптовалути и изпира приходите в инструменти, които може да използва за финансиране на програмата си за ядрени оръжия и за обогатяване на семейството на върховния лидер Ким Чен Ун.
WasirX претендира за около 16 милиона потребители и е една от криптоборсите в Индия. Тя беше придобита през 2019 г. от Binance, въпреки че изглежда има спорове относно собствеността ѝ – някои от тях идват от самия лишен от свобода основател на Binance „CZ“, който твърди, че сделката никога не е била подписана. Съоснователят на WazirX Нишал Шети настоява, че тя със сигурност е била сключена.
Но връзката с Binance може да не е била най-доброто нещо за WazirX. През декември 2023 г. придобиващият беше временно отстранен от работа в Индия заради нарушаване на правилата за борба с изпирането на пари. Миналия месец тя отново получи разрешение да оперира – при условие, че й бъде наложена глоба от 2,25 млн. долара.
WasirX също е имала своя дял от неприятности с регулаторните органи в Индия, тъй като през август 2022 г. са били замразени 8,1 млн. долара като част от разследване за пране на пари.
В Индия периодично се представя законодателство за забрана или поне ограничаване на криптовалутата. Въпреки това към средата на 2024 г. правителството все още не е определило окончателно позицията си по отношение на алтернативните пари.
