Là một nhà nghiên cứu có nhiều kinh nghiệm trong thị trường tiền điện tử và an ninh mạng, tôi nhận thấy vụ hack WazirX gần đây là một diễn biến đáng lo ngại. Đã theo dõi chặt chẽ bối cảnh sàn giao dịch tiền điện tử Ấn Độ trong nhiều năm, thật thất vọng khi thấy một trong những người chơi chính của nó phải đối mặt với một vi phạm an ninh nghiêm trọng như vậy.
Sau một cuộc tấn công mạng đáng kể nhằm vào nền tảng tiền điện tử WazirX của Ấn Độ vào thứ Năm tuần trước, giá trị của các altcoin bị đánh cắp như Shiba Inu đã giảm mạnh. Đáng ngạc nhiên là Bitcoin và các altcoin khác cũng được giao dịch với mức chiết khấu đáng kể vào ngày 19 tháng 7.
Vào thứ Sáu, gần như mọi token tiền điện tử được niêm yết trên WazirX đều trải qua đợt giảm giá đáng kể so với giá trị thị trường quốc tế của chúng, cho thấy hoạt động bán mạnh mẽ và tính thanh khoản không đủ trong nền tảng.
Ảnh: WazirX
- The Bitcoin/Rupee trading pair has dropped 22% in the past 24 hours, significantly more than on other local exchanges like CoinDCX and Zebpay, where prices fell by 2%. The Shiba Inu/Rupee pair has also declined by 30%. WazirX’s WRX token is down 40% in the past 24 hours. However, trading volumes on the exchange surged to $8 million, up from $2.2 million on Wednesday.
WazirX đã gặp phải sự cố bảo mật nghiêm trọng liên quan đến một trong những ví multisig của nó, dẫn đến hơn 200 triệu USD bị đánh cắp khỏi sàn giao dịch. Kẻ trộm đã lấy đi hơn 100 triệu đô la Shiba Inu và khoảng 52 triệu đô la Ether trong lần vi phạm này. Đáng chú ý, dữ liệu từ blockchain chỉ ra rằng WazirX gần đây đã trao đổi một số lượng lớn các loại tiền điện tử này lấy Ethereum, chỉ vài ngày trước khi ra mắt Ethereum ETF dự kiến.
Với tư cách là một nhà đầu tư tiền điện tử, tôi rất thất vọng khi phát hiện ra rằng hơn 45% tổng dự trữ mà sàn giao dịch báo cáo vào tháng 6 năm 2024 đã bị đánh cắp. Sự phát triển đáng báo động này khiến nhiều người dùng, bao gồm cả tôi, cảm thấy không chắc chắn về khả năng phục hồi. Sàn giao dịch cho rằng hành vi trộm cắp là do sự khác biệt giữa giao diện kỹ thuật số của họ và ví tiền điện tử lớn. Đáng ngạc nhiên là vấn đề này vẫn phát sinh mặc dù có năm người ký WazirX trên ví được cho là để bảo vệ tài sản của chúng tôi. Trong một tin nhắn trên nền tảng của họ, sàn giao dịch giải thích:
Trong cuộc tấn công mạng, có sự khác biệt giữa dữ liệu hiển thị trên màn hình của Liminal và thông tin được ký xác thực. Người ta nghi ngờ rằng kẻ tấn công đã hoán đổi trọng tải để chiếm quyền kiểm soát ví kỹ thuật số.
Hacker Triều Tiên đứng đằng sau vụ hack WazirX
Theo phân tích mới nhất từ công ty blockchain Elliptic, người ta tin rằng tội phạm mạng Triều Tiên trong Tập đoàn Lazarus khét tiếng đã chịu trách nhiệm về vụ hack gần đây. Tương tự, nhà phân tích ZachXBT đã chỉ ra một số điểm tương đồng giữa vụ hack WazirX và các cuộc tấn công trong quá khứ do Tập đoàn Lazarus thực hiện.
Bắt đầu từ địa chỉ Ethereum 0x6ee, tôi sẽ truy tìm lại vụ trộm xảy ra vào ngày 10 tháng 7. Địa chỉ này trước đây đã thực hiện các giao dịch thử nghiệm bằng cách sử dụng mã thông báo Shibaswap (SHIB) từ ví multisig 0x09b. Tiền cho các giao dịch này được cung cấp thông qua sáu lần chuyển tiền, mỗi lần lên tới 0,1 Ether, được gửi ẩn danh qua Tornado.
0x6eedf92fb92dd68a270c3205e96dccc527728066
Có thể tìm thấy bản phân tích kỹ thuật về cuộc tấn công của Mudit bên dưới
— ZachXBT (@zachxbt) Ngày 18 tháng 7 năm 2024
Dựa trên cuộc kiểm tra do ZachXBT thực hiện và đăng trên X, tài sản bị đánh cắp đã được chuyển đến một địa chỉ trước đó đã được cấp vốn thông qua Tornado Cash – một công cụ phổ biến để che giấu nguồn tài chính tiền điện tử – sau vụ hack.
- Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
2024-07-19 16:27