Взлом биржи WazirX: потеря $230 миллионов
Индийская криптовалютная биржа WazirX приостановила торговлю после крупного взлома, в результате которого из её кошелька исчезло около $230 миллионов. Согласно информации, предоставленной представителями биржи, крупнейший инцидент в истории платформы произошел 18 июля и сильно нарушил их возможность поддерживать обеспечение активов в соотношении 1:1, что привело к временной приостановке всех операций.
Разнообразие пострадавших активов
Факты указывают на то, что из кошельков WazirX были выведены разнообразные криптовалюты, в том числе мем-токены Shiba Inu (SHIB) на сумму свыше $100 миллионов, а также токены блокчейна Polygon (MATIC), мем-токены PEPE, стейблкоины USDT и токены игровой платформы Gala Games (GALA). Это указывает на высокую степень разнообразия активов, которые пострадали в результате взлома, что подчеркивает масштаб ущерба.
Аудит безопасности и планы по восстановлению
В ответ на инцидент WazirX инициировала аудит безопасности и проверку данных, что является стандартной практикой для компаний, пострадавших от хакерских атак. Представители биржи сообщили о своем намерении возобновить возможность вывода средств для пользователей в ближайшее время, активно обновляя информацию о текущей ситуации. Руководство компании поблагодарило пользователей за терпение и поддержку, подчеркивая, что безопасность клиентов остается их главным приоритетом.
Вознаграждение хакеру и подозрения в адрес Lazarus
Чтобы вернуть украденные средства, WazirX предложила хакеру вознаграждение за возврат, увеличив его с 5% до 10% от украденной суммы, что соответствует до $23 миллионов. Тем не менее, по данным компании по кибербезопасности Slow Mist, предполагается, что хакером является северокорейская группировка Lazarus, которая уже известна своими атаками на криптовалютные ресурсы и финансированием программ по созданию оружия массового поражения. Исторические данные показывают, что эта группа, вероятно, не вернет украденные активы. С момента взлома большинство украденных средств уже было конвертировано в криптовалюту Ethereum, усложняя задачу по их отслеживанию.
Редкость успешного восстановления
По мнению анонимного блокчейн-исследователя ZachXBT, случаи успешного восстановления средств после атак группировки Lazarus крайне редки. К примеру, после взлома системы Ronin Bridge в 2022 году из украденных $625 миллионов удалось вернуть лишь $30 миллионов, что стало одним из первых подобных случаев.
Вызовы в области безопасности
Анализ ситуации показывает, что WazirX сталкивается с серьезными вызовами в области безопасности. Учитывая недавние тенденции в киберпреступности и рост количества атак на криптовалютные биржи, специализированные меры предосторожности и постоянные инвестиции в кибербезопасность становятся обязательными. По данным анализа поиска киберугроз, за последние годы уровень атак на криптовалютные ресурсы возрос, и, согласно статистике, в 2022 году потери криптовалютных компаний от хакерских атак составили около $1.9 миллиардов.
Необходимость усиленной защиты
Таким образом, инцидент с WazirX не только подчеркивает уязвимость криптовалютных бирж, но и ставит вопросы о необходимости усиленной защиты в условиях роста цифровых активов и их популярности среди пользователей. Успешные меры, реализуемые биржей после атаки, станут своего рода лакмусовой бумажкой для всего сектора, где безопасность клиентов будет определять репутацию и доверие к платформам.
