Из-за масштабного взлома, который произошёл 18 июля, криптобиржа WazirX лишилась $235 млн и теперь вынуждена на время приостановить все торговые операции.
Эксперты по безопасности приписывают хакерскую атаку на крупнейшую криптовалютную биржу Индии известной северокорейской группе Lazarus Group.
Первым о взломе WazirX сообщила фирма по блокчейн-безопасности Cyvers, которая обнаружила «множество подозрительных транзакций» с использованием кошелька биржи. По её данным, хакер перевёл на новый адрес криптовалютные активы более чем на $235 млн. Среди украденных средств были USDT, PEPE, GALA, SHIB, MATIC, которые впоследствии преступник конвертировал в эфир, чтобы запутать следы.
В ответ на инцидент WazirX немедленно приостановила вывод средств как в криптовалютах, так и в индийских рупиях. Биржа также объявила, что «активно расследует инцидент».
Позже руководство площадки сообщило, что кибератака повлияла на способность платформы обеспечивать активы в соотношении 1:1, поэтому биржа вынуждена временно прекратить свою работу. Ещё одним поводом для приостановки операций стали поддельные электронные письма, которые начали получать пользователи WazirX. В них мошенники предлагают вернуть украденные активы с помощью аирдропа.
Сейчас в планах WazirX найти преступников и вернуть средства пользователей. Биржа уже подала заявление в полицию, а также обратилась к более чем 500 торговым площадкам с просьбой заблокировать адрес хакера. Кроме того, компания предложила вознаграждение за возврат похищенных активов.