Что произошло? Индийская централизованная криптобиржа (CEX) WazirX приостановила торговлю после атаки 18 июля, когда в результате компрометации закрытого ключа из ее кошелька были выведены активы на 230 млн долларов. 21 июля представители биржи сообщили, что атака повлияла на способность поддерживать обеспечение активов в соотношении 1:1, что и стало причиной временного прекращения деятельности.
Что еще известно? Компания проводит аудит безопасности и проверку данных и рассчитывает в ближайшее время открыть для пользователей возможность вывода средств. Представители биржи поблагодарили пользователей за терпение и поддержку, пообещали регулярно обновлять информацию и заверили, что безопасность клиентов остается главным приоритетом WazirX.
С кошельков WazirX вывели мем-токены Shiba Inu (SHIB) на сумму более 100 млн долларов, а также нативные токены блокчейна Polygon (MATIC), мем-токены PEPE, стейблкоины USDT и нативные токены игровой платформы Gala Games (GALA).
WazirX предложила хакеру выплату за возврат средств и пригласила к участию в отслеживании и заморозке средств экспертов по кибербезопасности и блокчейну за вознаграждение в размере до 10 000 USDT. Позже биржа увеличила вознаграждение для хакера c 5% до 10% от украденной суммы, или до 23 млн долларов.
Однако в ИБ-компании Slow Mist заявили, что хакером, скорее всего, является северокорейская группировка Lazarus, которая не станет возвращать средства. Власти США связывают ее с финансированием программы правительства КНДР по созданию оружия массового поражения. С момента взлома большая часть украденных активов была конвертирована в монеты Ethereum.
Как отметил анонимный блокчейн-исследователь под ником ZachXBT, случаи восстановления после взломов Lazarus невероятно редки. Когда в 2022 году в результате взлома Ronin Bridge на 625 млн долларов было восстановлено 30 млн, эксперты Chainalysis отметили, что это был первый случай, когда были изъяты средства, связанные с хакерами из КНДР.
Больше на Онлайн журнал sololaki
Subscribe to get the latest posts sent to your email.