Сегодня утром крупнейшая в Индии биржа WazirX подверглась взлому — хакеры похитили активы на сумму более $234,9 млн. Однозначно эта ситуация еще раз подчеркивает важность хранения активов НЕ на кошельках бирж, а также проявление осторожности при выборе платформы, с которой вы работаете.
Но сейчас не об этом — сразу после взлома в сеть был слит кошелек, на которую мошенники перевели активы.
Было довольно просто отследить их следующие шаги, поэтому ниже оставляем ссылку на кошелек, а также покажем — какие именно активы были украдены и как хакеры действуют дальше.
Взлом биржи WazirX
Первыми об этом сообщили Cyvers Alerts обнаружив «множественные подозрительные транзакции» с участием кошелька Safe Multisig на Ethereum.
Согласно сообщению, в общей сложности $234,9 млн средств были переведены на новый адрес. И что довольно интересно — они также подчеркнули, что инициатор транзакции финансируется Tornado Cash.
ZachXBT, известный исследователь блокчейн-транзакций, представил подробный анализ недавнего взлома WazirX. Ниже приведены основные моменты и обзор его выводов:
1 этап: Начальное финансирование через Tornado Cash:
10 июля в 15:03 UTC кошелек «0xc68» получил 1 ETH из Tornado Cash.
Соответствующий депозит в размере 1 ETH был сделан 9 часов ранее в кошелек «0×87c0».
2 этап: Отслеживание транзакций:
Если проследить от кошелька «0xc891», видно, что он был профинансирован двумя транзакциями на 0,36 ETH и 0,66 ETH 8 июля. Эти транзакции исходили из кошелька биржи «0xc2fdc2» и другого кошелька «0xa626».
3 этап: Конец отслеживания:
Отслеживание заканчивается, так как BTC, похоже, поступает из неизвестного сервиса, что затрудняет дальнейшее отслеживание.
ZachXBT отмечает, что взлом имеет потенциальные признаки атаки группы Lazarus, и призывает команду WazirX к прозрачности в своих действиях.
На данный момент индийская биржа временно приостановила вывод криптовалют и индийских рупий на платформе.
Хакер продает активы за ETH?
Адрес биржи — https://wallet.arbitragescanner.io/0×27fd43babfbe83a81d14665b1a6fb8030a60c9b4?ref=76FI1C9PM2
Анализ кошелька с помощью инструмента ArbitrageScanner.io
В центре внимания кошелек злоумышленника"0×04b2″ — https://wallet.arbitragescanner.io/0×04b21735E93Fa3f8df70e2Da89e6922616891a88?ref=76FI1C9PM2
Кошелек «0×04b2» оказался под пристальным вниманием, поскольку он начал сбрасывать эти активы на рынок. В частности, кошелек уже продал 640,27 млрд токенов PEPE на сумму примерно $7,6 млн.
Проведя анализ кошелька, ниже прикрепляем подробный список активов, украденных из WazirX
-
5,43 трлн SHIB ($102 млн)
-
15 298 ETH ($52,5 млн)
-
20,5 млн MATIC ($11,24 млн)
-
640,27 млрд PEPE ($7,6 млн)
-
5,79 млн USDT
-
135 млн GALA ($3,5 млн)
На данный момент злоумышленник сбросил все свои PEPE, GALA, RNDR, COS, OGN и REQ, среди прочих, получив взамен 5 270 ETH ($18,14 млн). Судя по всему, он продолжает продавать активы за ETH.
Добавляем другие кошельки хакера, чтобы вы также могли анализировать его транзакции и следить за изменениями в режиме реального времени
→ 0×35febC10112302e0d69F35F42cCe85816f8745CA
→ 0×90ca792206eD7Ee9bc9da0d0dF981FC5619F91Fd
Последствия и реакция рынка
Масштаб этого перемещения активов значителен, что вызывает вопросы о мерах безопасности, принимаемых в WazirX, и потенциальном влиянии на рынок такого крупного сброса активов. Криптовалютное сообщество и инвесторы внимательно следят за ситуацией, ожидая дальнейших обновлений от WazirX и других органов, участвующих в расследовании этого инцидента.