A exchange de criptomoedas indiana WazirX sofreu um ataque que resultou na perda de aproximadamente US$ 230 milhões. A maioria dos ativos desviados foi convertida em Ether, segundo informações da empresa de análise de blockchain Lookonchain.
The #WazirX exploiter has exchanged most of the assets for 43,800 $ETH($149.46M) and currently holds 59,097 $ETH($201.67M).
Currently, there are ~$15M assets left. Including:
1.66B $DENT ($1.56M)
6.76M $CHR ($1.72M)
78.6M $CELR ($1.12M)
958,428 $FRONT ($909K)
…It is worth… pic.twitter.com/MX9uvt3BpV
— Lookonchain (@lookonchain) July 19, 2024
‘Vale a pena notar que o explorador WazirX depositou 7,7 milhões de DENT (US$ 7,3 mil) em um endereço de depósito da Binance que não havia sido usado antes’, acrescentou Lookonchain.
Detalhes do ataque e conversão de ativos
O hacker responsável pelo ataque à WazirX converteu a maior parte dos criptoativos roubados em Ether (ETH). A Lookonchain informou que o invasor trocou os fundos por 43.800 ETH, totalizando cerca de US$ 149,46 milhões, e ainda possui aproximadamente 59.097 ETH.
Além disso, a carteira do hacker contém cerca de US$ 15 milhões em outras criptomoedas, incluindo tokens Dent, Chromia, Celer Network e Frontier. Apesar do uso de medidas de segurança, como a plataforma de contrato inteligente multisig Gnosis Safe e uma política de lista de permissões, o ataque conseguiu explorar essas defesas.
O ataque, que ocorreu na quinta-feira, 18 de julho, visou a carteira multisig da WazirX na rede Ethereum, resultando no roubo de mais de 200 diferentes criptoativos, incluindo Shiba Inu, Ethereum, Polygon e PePe memecoin.
At WazirX, our commitment to transparency and community welfare is paramount. There was a cyber attack on one of our multisig wallets. Below are the preliminary findings to clarify the situation:
» Incident Overview: A cyber attack occurred in one of our multisig wallets…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
Em resposta, a WazirX suspendeu todos os saques e descreveu o incidente como um ‘evento de força maior’ fora de seu controle.
Investigações e implicações
A empresa de análise de blockchain Elliptic sugeriu que o ataque pode ter sido realizado por hackers ligados à Coreia do Norte. A WazirX está colaborando com autoridades locais e internacionais para rastrear os ativos e os responsáveis pelo ataque. A pausa nos saques visa proteger os fundos restantes dos usuários enquanto as investigações estão em andamento.
Este incidente levanta questões sobre a segurança das exchanges de criptomoedas e a necessidade de medidas de proteção mais robustas. A WazirX, uma das maiores exchanges da Índia, enfrenta agora o desafio de recuperar a confiança dos usuários e reforçar suas defesas contra futuros ataques.