Consequências do Hack do WazirX: $149 Milhões em Altcoins Convertidos para Éter em Meio ao Aumento das Fraudes com Tether

[TL; DR]

A exchange de criptomoedas WazirX perdeu criptomoedas no valor de mais de $230 após uma violação de segurança.

Os exploradores da WazirX converteram altcoins avaliadas em cerca de $149 milhões em Éter.

Existe a necessidade de os investidores de criptomoedas estarem cientes das ameaças emergentes, como o uso de falsificações. Tether USDT.

Introdução

Os cibercrimes parecem continuar apesar dos esforços que muitas empresas de criptografia estão fazendo para evitá-los. A alta incidência de roubo de criptomoedas mancha o papel que desempenham na economia global, retardando a taxa de adoção de ativos digitais. Esta análise incide sobre o hack da WazirX, onde a exchange perdeu altcoins no valor de cerca de $230. Também iremos analisar as medidas de segurança que as empresas baseadas em blockchain podem implementar para prevenir roubos de ativos digitais.

Violação de segurança da WazirX: Uma visão detalhada

Em 18 de julho, a WazirX, uma das principais bolsas de criptomoedas indianas, foi alvo de um ataque cibernético resultando numa perda de altcoins com valor superior a $230 milhões. Os atacantes comprometeram uma das carteiras multisig da WarzirX. De fato, desde fevereiro de 2023, a carteira comprometida era gerenciada usando a infraestrutura de carteira e custódia de ativos digitais da Liminal. Após o hack, tornou-se difícil para a exchange de criptomoedas manter sua garantia de 1,1 contra outros ativos.

É importante notar que a carteira digital comprometida tinha seis signatários, destinados a garantir que as transações fossem seguras através de múltiplas aprovações. Investigações anteriores revelaram que a causa principal da violação da carteira foi as discrepâncias que ocorreram entre o conteúdo das transações reais e os dados exibidos na interface da Liminal. Além disso, os investigadores revelaram que os atacantes substituíram a carga útil, o que lhes permitiu obter o controle das criptomoedas.

Esclarecendo a questão sobre X WazirX disse“Durante o ciberataque, houve uma discrepância entre as informações exibidas na interface da Liminal e o que foi realmente assinado. Suspeitamos que a carga útil foi substituída para transferir o controle da carteira para um atacante.”

Não está muito claro como é que a violação de segurança da criptomoeda teve sucesso, considerando várias medidas de segurança, incluindo a política de lista branca e Gnosis Plataforma segura de contrato inteligente multisig estava em vigor. Em relação a isso WazirX disse, “Apesar de tomarmos todas as medidas necessárias para proteger os ativos dos clientes, os atacantes cibernéticos aparentemente conseguiram violar essas medidas de segurança e ocorreu o roubo.”

No entanto, a Liminal afirma que sua infraestrutura e a carteira WazirX em sua plataforma não foram comprometidas, o que significa que os ataques ocorreram fora de sua infraestrutura. Enquanto isso, a bolsa prometeu fazer tudo o que puder para recuperar alguns dos ativos roubados e rastrear os perpetradores. No entanto, ela descreveu a violação de segurança de criptomoeda como além de seu controle. Em um X post WazirX declarou: “Este é um evento de força maior além do nosso controle, mas estamos fazendo todos os esforços para localizar e recuperar os fundos. Já bloqueamos alguns depósitos e contatamos as carteiras envolvidas para a recuperação.”

Resposta da WarzirX: Ação contra os Atacantes

Embora a bolsa de criptomoedas tenha temporariamente interrompido os depósitos e as negociações, foram tomadas várias medidas contra os atacantes. Primeiro, relatou o ciberroubo a várias agências de aplicação da lei, como o Portal Nacional de Denúncia de Crimes Cibernéticos e a Unidade de Inteligência Financeira (UIF) da Índia e o CERT-In.

Também coordenou com várias bolsas de criptomoedas para bloquear as carteiras usadas durante os ataques. Em seu esforço para recuperar algumas das criptomoedas roubadas WazirX especialistas em cibersegurança contratados. Por fim, ofereceu uma recompensa de até 10% dos ativos de criptomoeda roubados. Num post X, explicou a recompensa que oferece a quem ajudar no processo de recuperação dos ativos digitais roubados. Foi declarado“Recompensas de até $10.000 em USDT serão dadas por informações acionáveis que levem ao congelamento e recuperação dos fundos roubados. Estamos oferecendo 10%, ou seja, até $23 milhões, como Recompensa de Chapéu Branco.”

Leia também: Previsão de Preço da WazirX & Projeção para 2025-2030

Esforço dos Hackers para Evitar Serem Apanhados: Conversão de Altcoins Roubadas para Éter

Num movimento aparentemente premeditado, os hackers converteram a maior parte do saque de criptoativos em Éter. Com base na análise da Elliptic, o hacker roubou ativos de criptomoeda, consistindo de Shiba Inu, PEPE, Matic e Éter, que valem mais de $235 milhões, como mostra o gráfico a seguir.

Perda de criptomoeda da WarzirX - Elliptic

Como observado em o gráfico várias criptomoedas, incluindo USDT e Floki, foram roubadas. De acordo com WazirX os maus atores roubaram mais de 45% de seus ativos de reserva. Lookonchain, uma empresa de análise digital, relata que os atacantes converteram a maioria das criptomoedas roubadas em Éter.

Fonte: x.com

Como a imagem indica, os exploradores da WazirX converteram os ativos em 43.800 Éter, no valor de cerca de 149,46 milhões de dólares naquela época. Ainda detém 59.097 Éter, avaliados em 201,67 milhões de dólares. Além disso, depositaram 7,7 milhões de DENT numa carteira da Binance que nunca tinha sido usada antes. Recorreram à conversão de altcoin para Éter devido à elevada liquidez do ETH. Além disso, não é possível colocar ETH na lista negra, uma vez que é um token descentralizado. No entanto, tal conversão não levou a nenhum negativo Ethereum impacto de mercado, uma vez que o seu preço se manteve normal durante o período citado.

Aumento do Tether Falso: Explorando o Aumento de Transações Falsas de Tether na região da Asia Express

Como você observa no caso do WarzirX, hackers estão elaborando novos métodos para roubar ativos digitais. Atualmente, há uma nova tendência em que alguns atacantes estão usando Tether falsificado para enganar fundos de usuários de criptomoedas desprevenidos. Com esses golpes do Tether, principalmente prentes na região da Ásia Express, os atacantes criam tokens USDT falsos que vendem para outros usuários de criptomoedas.

O comportamento do Tether falso é semelhante ao do USDT real. Por exemplo, é fácil transferir para uma carteira USDT. Você também pode ir ao explorador de blocos e confirmar a transação. No entanto, se alguém lhe enviar o USDT falso, ele não entrará na sua carteira digital. A melhor maneira de evitar o golpe do Tether é fazer transações com pessoas que você conhece. Também é sábio realizar transações Tether USDT em exchanges de criptomoedas como Gate.io e Coinbase.

Análise de cibersegurança: Existe uma ligação entre a exploração do WazirX e os golpes do Tether

Atualmente, não houve conexão direta entre a exploração do WazirX e golpes do Tether. No entanto, há várias coisas a serem observadas sobre os dois. Parece que os exploradores do WazirX são algumas das pessoas por trás do golpe do Tether. Isso ocorre porque os endereços da carteira que foram usados durante a exploração do WazirX também foram usados para golpes do Tether. Além disso, a exploração do WazirX e alguns golpes do Tether ocorreram ao mesmo tempo. No entanto, não houve nenhum comentário oficial da WazirX e das equipes de investigação sobre a conexão entre as duas ocorrências.

Leia também: Top 10 Esquemas de Criptomoedas e Como Evitá-los

O Futuro do Setor de Criptomoedas diante das Ameaças de Segurança

Sem dúvida, os utilizadores de criptomoedas enfrentam muitas ameaças de vez em quando. Existem várias medidas de segurança na blockchain que os investidores de ativos digitais descentralizados devem tomar para proteger os seus ativos. Primeiro, é importante conhecer as regulamentações existentes sobre criptomoedas na jurisdição em que opera. Por exemplo, saiba como funcionam as leis fiscais no seu país para evitar responsabilidades financeiras que possam surgir da sua falha em seguir estas regulamentações.

Da mesma forma, familiarize-se com o guia do investidor de criptomoedas para evitar perdas desnecessárias. Por exemplo, todo investidor deve armazenar a maior parte de seus ativos de criptomoeda em carteiras físicas. Eles também devem usar bolsas de criptomoedas e plataformas DeFi que usem autenticação de dois fatores e conheçam seus clientes (KYC) para realizar transações com criptomoedas. Por fim, qualquer investidor de criptomoedas deve diversificar seus investimentos em criptomoedas em vez de colocar todos os fundos em uma única criptomoeda, como bitcoin. Isto acontece porque se o preço desse ativo se tornar volátil, pode-se perder muito dinheiro.

leia também: Frequentes Golpes e Roubo no Espaço Cripto

Como a Gate.io protege os seus fundos

Também é importante para os investidores de criptomoedas utilizarem exchanges seguras que protejam os seus ativos. Gate.io é uma das exchanges de criptomoedas mais seguras do mercado, uma vez que implementa várias medidas de segurança blockchain.

Leia também: Proteger os seus ativos digitais no setor de criptomoedas

Armazenamento a frio: A Gate.io armazena a maioria dos ativos digitais em sua custódia em carteiras offline que são difíceis de serem hackeadas.

Carteiras de Multisignatura: Utiliza carteiras multisig que são muito difíceis de violar e roubar os ativos.

Autenticação de Dois Fatores: A exchange implementa um sistema de autenticação de dois fatores robusto e comprovado que fornece uma camada extra de segurança para os seus ativos digitais.

Encriptação de Dados: Os dados sensíveis na plataforma, como senhas, são encriptados, o que dificulta a tarefa de potenciais exploradores para os descodificar.

Outras medidas de segurança: Além do acima, a Gate.io cumpre as regulamentações nos países onde opera. Além disso, tem políticas transparentes, centros de dados seguros e auditorias de segurança regulares.

Conclusão

Num recente exploit de criptomoeda, a WazirX perdeu criptomoedas no valor de mais de $230 milhões. Destas, os hackers converteram altcoins no valor de cerca de $149 milhões em Éter, uma vez que tem alta liquidez. Além disso, durante o mesmo período, surgiu um novo tipo de golpe, o desenvolvimento e uso de Tether USDT falso. Para evitar perdas desnecessárias de ativos de criptomoeda, os investidores devem armazená-los em armazenamento a frio e usar exchanges seguras como a Gate.io.