Наслідки взлому WazirX: $149 мільйонів альткоїнів перетворено на Етер у зв'язку з зростанням шахрайств з Tether

[TL; DR]

Криптобіржа WazirX втратила криптовалюти на суму понад $230 після порушення безпеки.

Зловмисники WazirX перетворили альткоїни на суму приблизно 149 мільйонів доларів у ETH.

Потрібно, щоб інвестори криптовалют були уважні щодо зростаючих загроз, таких як використання фальшивих Тетер USDT.

Вступ

Кіберзлочини, схоже, продовжуються, незважаючи на зусилля багатьох криптовалютних фірм, які вживаються для їх запобігання. Висока поширеність від крадіжок криптовалюти затьмарює роль, яку вони відіграють у світовій економіці, стримуючи темп прийняття цифрових активів. Цей аналіз сфокусований на взломі WazirX, де біржа втратила альткоїни на суму приблизно 230 доларів. Також розглянемо заходи безпеки, які можуть впровадити компанії на основі блокчейну щоб запобігти крадіжкам цифрових активів.

Порушення безпеки WazirX: Детальний огляд

18 липня стався кібератака на WazirX, одну з провідних індійських криптобірж, що призвело до втрати альткоїнів вартістю понад 230 мільйонів доларів Атакувальники скомпрометували один з багатоадресних гаманців WarzirX. Насправді, з лютого 2023 року компрометований гаманець керувався інфраструктурою гаманця Liminal та цифровим зберіганням активів. Після взлому криптовалютній біржі стало важко підтримувати свою 1.1 забезпеченість проти інших активів.

Важливо зауважити, що компрометований цифровий гаманець мав шість підписантів, призначених для забезпечення безпеки транзакцій через кілька схвалень. Раніше проведені розслідування показали, що основною причиною порушення гаманця були розбіжності, які виникали між змістом фактичних транзакцій та даними, відображеними на інтерфейсі Liminal. Крім того, розслідувачі виявили, що зловмисники замінили навантаження, що дозволило їм отримати контроль над криптовалютами.

Уточнення питання щодо X WazirX сказав«Під час кібератаки була неспівпадіння між інформацією, що відображалася на інтерфейсі Liminal і тим, що фактично підписувалося. Ми підозрюємо, що навантаження було замінено для передачі контролю над гаманцем зловмиснику.»

Не дуже зрозуміло, як вдалося здійснити порушення безпеки криптовалюти, враховуючи кілька заходів безпеки, включаючи політику включення в білий список та Гнозис Безпечна платформа для багатопідписних розумних контрактів вже на місці. Щодо цього WazirX сказав, «Незважаючи на те, що ми вжили всі необхідні заходи для захисту активів клієнтів, здається, кібератакувальники, можливо, порушили такі захисні функції, і відбувся крадіжка.»

Тем не менш, компанія Liminal заявляє, що її інфраструктура та гаманець WazirX на її платформі не були скомпрометовані, що означає, що атаки відбулися поза її інфраструктурою. Тим не менш, біржа обіцяє зробити все можливе для повернення частини вкрадених активів і встановлення осіб, які вчинили злочин. Тим не менш, вона описала криптовалютну крадіжку як незалежну від неї подію. У X post WazirX заявив: «Це випадок форс-мажору, поза нашим контролем, але ми робимо все можливе, щоб знайти та відновити кошти. Ми вже заблокували деякі депозити та звернулися до зацікавлених гаманців для відновлення.»

Відповідь WarzirX: дії проти нападників

Хоча криптовалютна біржа тимчасово призупинила поповнення рахунків та торгівлю, вона вжила кілька заходів проти зловмисників. По-перше, вона повідомила про кіберзлочинність ряду правоохоронних органів, таких як Національний портал звітності про кіберзлочини та Фінансова розвідувальна служба (FIU) Індії та CERT-In.

В рамках своїх зусиль щодо відновлення деяких украдених криптовалют, компанія також співпрацювала з різними криптовалютними біржами для блокування гаманців, які використовувалися під час атак. WazirX залучила експертів з кібербезпеки. Нарешті, вона запропонувала винагороду до 10% викрадених криптовалютних активів. У пості на Х вона пояснила винагороду, яку пропонує будь-якому, хто може допомогти у процесі відновлення викрадених цифрових активів. Це було заявлено, «Нагороди в розмірі до 10 000 доларів США вартості USDT будуть видалятися за дійсну інформацію, яка призводить до заморожування та відновлення вкрадених коштів. Ми пропонуємо 10%, тобто до 23 мільйонів доларів США, як Білий Капелюшок Баунті.»

Читайте також: Прогноз ціни WazirX та прогноз на 2025-2030 роки

Спроба хакерів уникнути піддачі: конвертація вкрадених альткоїнів в Етер

У тому, що здавалося бути задуманою ходом, хакери перетворили більшість криптовалютного здобичі на Етер. За аналізом Elliptic хакер викрав криптоактиви, які складаються з Шиба Іну, PEPE, Matic та Етер, вартістю понад 235 мільйонів доларів, як показує наступний графік.

Криптовтрата WarzirX - Еліптична

Як спостерігається на графік кілька криптовалют, включаючи USDT і Floki, були вкрадені. Згідно з WazirX погані актори вкрали понад 45% зі своїх резервних активів. Lookonchain, фірма з цифрової аналітики, повідомляє, що зловмисники перевели більшість викрадених криптовалют в Етер.

Джерело: x.com

Як показує зображення, зловмисники WazirX перетворили активи на 43 800 ETH, що на той момент вартувало близько 149,46 мільйона доларів. Вони все ще мають 59 097 ETH, що оцінюється в 201,67 мільйона доларів. Крім того, вони внесли 7,7 мільйона DENT на рахунок Binance, який раніше ніколи не використовувався. Вони вирішили конвертувати альткоїн в Ether через високу ліквідність ETH. Крім того, неможливо включити ETH до чорного списку, оскільки воно є децентралізованим токеном. Однак, така конвертація не призвела до негативних наслідків. Ефіріум вплив на ринок, оскільки його ціна залишалася нормальною протягом зазначеного періоду.

Підйом фальшивого Tether: Дослідження зростання підроблених транзакцій Tether в регіоні Азія Експрес

Як ви зауважили в випадку WarzirX, хакери розробляють нові методи крадіжки цифрових активів. Зараз існує новий тренд, коли деякі зловмисники використовують підроблену Tether для обдурування коштів від недбалого криптокористувача. За допомогою цих шахрайств з Tether, які переважно поширені в регіоні Asia Express, зловмисники створюють підроблені токени USDT, які вони продають іншим криптокористувачам.

Поведінка фальшивого Tether подібна до реального USDT. Наприклад, його легко переказати на гаманець USDT. Ви також можете перейти до дослідника блоків і підтвердити транзакцію. Однак, якщо хтось надсилає вам фальшивий USDT, він не потрапляє до вашого цифрового гаманця. Найкращим способом запобігти шахрайству з Tether є здійснення транзакцій з людьми, яких ви знаєте. Також розумно здійснювати транзакції з Tether USDT на криптовалютних біржах, таких як Gate.io та Coinbase.

Аналіз кібербезпеки: чи є зв’язок між експлойтом WazirX і шахрайством Tether

Наразі між WazirX і Tether scams не було прямого зв’язку. Однак, є кілька речей, на які варто звернути увагу стосовно цих двох. Здається, що зловмисники WazirX є деякими з осіб, які стоять за Tether scam. Це тому, що гаманці, які використовувалися під час експлуатації WazirX, також використовувалися для Tether scams. Крім того, WazirX exploit і деякі Tether scams сталися приблизно в один і той же час. Однак, щодо зв’язку між цими двома подіями немає жодних офіційних коментарів від WazirX та розслідувальних команд.

Читайте також: Топ-10 криптовалютних шахрайств і як їх уникнути

Майбутнє сектора криптовалют в умовах загроз безпеці

Без сумніву, користувачі криптовалют час від часу стикаються з багатьма загрозами. Існує кілька заходів безпеки блокчейну, які інвестори децентралізованих цифрових активів повинні вживати для захисту своїх активів. По-перше, важливо знати існуючі регуляції криптовалют в юрисдикції, з якої ви працюєте. Наприклад, дізнайтесь, як працюють податкові закони у вашій країні, щоб уникнути фінансових зобов’язань, які можуть виникнути внаслідок невиконання цих регуляцій.

Так само, ознайомтеся з порадами для інвесторів криптовалют, щоб уникнути непотрібних втрат. Наприклад, кожен інвестор повинен зберігати більшість своїх криптовалютних активів у жорстких гаманцях. Також вони повинні використовувати криптовалютні біржі та платформи DeFi, які використовують двофакторну аутентифікацію та знають своїх клієнтів (KYC) для проведення криптовалютних транзакцій. Нарешті, будь-який інвестор криптовалют повинен диверсифікувати свої інвестиції в криптовалюти, а не розміщувати всі кошти в одній криптовалюті, такій як біткоін. Це тому, що якщо ціна на цей актив стає волатильною, можна втратити багато грошей.

читайте також: Часті шахрайства та крадіжки в криптопросторі

Як Gate.io захищає ваші кошти

Для криптовалютних інвесторів також важливо використовувати безпечні біржі, що захищають їх активи. Gate.io - одна з найбільш безпечних криптовалютних бірж на ринку, оскільки вона впроваджує різноманітні заходи забезпечення блокчейну.

Читайте також: Захист вашого цифрового активу в криптосекторі

Зберігання у холодному сховищі: Gate.io зберігає більшість цифрових активів у своєму управлінні в офлайн-гаманцях, які важко взламати.

Багато-підписові гаманці: Використовуються гаманці з багатьма підписами, які дуже важко порушити і викрасти активи.

Двофакторна аутентифікація: Біржа використовує потужну та перевірену систему двофакторної аутентифікації, яка забезпечує додатковий рівень безпеки для вашого цифрового майна.

Шифрування даних: Чутливі дані на платформі, такі як паролі, зашифровані, що ускладнює їх розкриття потенційними зловмисниками.

Інші заходи безпеки: Крім вищезазначеного, Gate.io відповідає вимогам законодавства країн, в яких він працює. Крім того, він має прозорі політики, безпечні центри обробки даних та регулярні перевірки безпеки.

Висновок

У недавньому криптоексплуатації WazirX втратив криптовалюти на суму понад 230 мільйонів доларів. З них хакери конвертували альткоїни на суму приблизно 149 мільйонів доларів в ETH через його високу ліквідність. Крім того, приблизно в той же період з’явилася нова форма шахрайства - розробка та використання підроблених Tether USDT. Щоб запобігти непотрібній втраті криптоактивів, інвестори повинні зберігати їх на холодному зберіганні та використовувати безпечні біржі, такі як Gate.io.