Последствия взлома WazirX: 149 миллионов долларов в альткоинах конвертированы в эфир на фоне роста мошеннич?

[TL; DR]

Криптовалютная биржа WazirX потеряла криптовалюты на сумму более 230 долларов после нарушения безопасности.

Злоумышленники WazirX обменяли альткойны на сумму около 149 миллионов долларов на Эфир.

Инвесторы в криптовалюту должны быть осведомлены о возникающих угрозах, таких как использование фальшивых Тетер USDT.

Введение

Киберпреступления, кажется, продолжаются, несмотря на усилия многих криптокомпаний в предотвращении их. Высокий уровень инцидентов кражи криптовалюты портит роль, которую они играют в мировой экономике, замедляя развитие темп принятия цифровых активов. Данный анализ сосредоточен на взломе WazirX, где биржа потеряла альткоины стоимостью около $230. Мы также рассмотрим меры безопасности, которые могут применять фирмы на основе блокчейна. чтобы предотвратить кражи цифровых активов.

WazirX Безопасность Нарушение: Подробный Обзор

18 июля одна из ведущих индийских криптобирж WazirX подверглась кибератаке, в результате которой альткоины были потеряны стоимостью более 230 миллионов долларов Атакующие скомпрометировали один из мультисиговых кошельков WarzirX. Фактически, начиная с февраля 2023 года, компрометированный кошелек управлялся с использованием инфраструктуры кошелька Liminal и кастодии цифрового актива. После взлома криптобирже стало сложно поддерживать свои 1.1 залоговые средства на фоне других активов.

Важно отметить, что скомпрометированный цифровой кошелек имел шесть подписантов, предназначенных для обеспечения безопасности транзакций через множественное утверждение. Ранее проведенные расследования показали, что основной причиной взлома кошелька были расхождения, которые произошли между содержимым фактических транзакций и данными, отображаемыми на интерфейсе Liminal. Также следователи выявили, что злоумышленники заменили полезную нагрузку, что позволило им получить контроль над криптовалютами.

Уточнение вопроса по X WazirX сказал«Во время кибератаки произошло несоответствие между информацией, отображаемой на интерфейсе Liminal, и тем, что фактически было подписано. Мы подозреваем, что нагрузка была заменена для передачи контроля над кошельком злоумышленнику».

Не очень ясно, как удалось осуществить взлом криптовалюты, учитывая, что были приняты несколько мер безопасности, включая политику включения в белый список и Гностицизм Была введена безопасная платформа с мультиподписью для умных контрактов. По этому поводу WazirX сказал«Несмотря на то, что мы предприняли все необходимые меры для защиты активов клиентов, кажется, кибератакеры возможно нарушили такие меры безопасности, и произошло кража».

Тем не менее, Liminal утверждает, что ее инфраструктура и кошелек WazirX на ее платформе не были скомпрометированы, а это означает, что атаки происходили за пределами ее инфраструктуры. Тем временем биржа пообещала сделать все возможное, чтобы вернуть часть украденных активов и отследить преступников. Тем не менее, компания описала нарушение безопасности криптовалюты как находящееся вне ее контроля. В X пост WazirX заявил: «Это непредвиденное обстоятельство, выходящее за рамки нашего контроля, но мы не оставляем ни одного камня не перевёрнутым, чтобы найти и вернуть средства. Мы уже заблокировали несколько депозитов и связались с соответствующими кошельками для восстановления».

Ответ WarzirX: действия против атакующих

Хотя криптобиржа временно остановила депозиты и торговлю, она предприняла несколько шагов против злоумышленников. Во-первых, она сообщила о киберкраже в ряд правоохранительных органов, таких как Национальный портал по киберпреступлениям и Финансовый разведывательный отдел (FIU) Индии и CERT-In.

Он также координировал свои действия с различными криптовалютными биржами для блокировки кошельков, используемых во время атак. В своих попытках вернуть часть украденных криптовалют WazirX привлекла экспертов по кибербезопасности. Наконец, она предложила вознаграждение в размере до 10% украденных криптоактивов. В посте X она объяснила вознаграждение, которое предлагает тем, кто может помочь в процессе восстановления украденных цифровых активов. Это указано«Награда в размере до 10 000 долларов США в USDT будет предоставлена за действенную информацию, которая приведет к заморозке и восстановлению украденных средств. Мы предлагаем 10%, то есть до 23 миллионов долларов США, в качестве награды White Hat Bounty.

Читайте также: Прогноз и прогноз цены WazirX на 2025-2030

Попытка хакеров избежать попадания на крючок: конвертация украденных альткойнов в Эфир

По-видимому, заранее спланировав действия, хакеры конвертировали большую часть криптовалютной добычи в ETH. Согласно анализу Elliptic, хакер похитил криптовалютные активы, состоящие из Shiba Inu, PEPE, Matic и Ether, стоимостью более 235 миллионов долларов, как показывает следующий график.

Криптопотери WarzirX - Эллиптические

Как наблюдается на график было похищено несколько криптовалют, включая USDT и Floki. Согласно Злоумышленники WazirX украли более 45% своих резервных активов. Lookonchain, фирма цифровой аналитики, сообщает, что злоумышленники конвертировали большинство украденных криптовалют в ETH.

Источник: x.com

Как показывает изображение, злоумышленники WazirX конвертировали активы в 43 800 ETH стоимостью около 149,46 миллиона долларов на тот момент. В настоящее время они все еще держат 59 097 ETH стоимостью $201,67 миллиона. Кроме того, они внесли 7,7 миллиона DENT на кошелек Binance, который ранее не использовался. Они прибегли к конвертации альткоинов в Ether из-за высокой ликвидности ETH. Кроме того, невозможно занести ETH в черный список, так как это децентрализованный токен. Однако такая конвертация не привела к негативным последствиям. Эфир рыночное воздействие, поскольку его цена оставалась нормальной в указанный период.

Рост поддельного Тетер: Исследование всплеска поддельных транзакций Тетер в регионе Asia Express

Как вы отмечаете в случае WarzirX, хакеры разрабатывают новые методы кражи цифровых активов. В настоящее время есть новая тенденция, когда некоторые злоумышленники используют поддельный Tether, чтобы обмануть средства у ни ничего не подозирающих крипто-пользователей. С этими мошенничествами с Tether, в основном распространенными в регионе Asia Express, злоумышленники создают поддельные токены USDT, которые они продают другим крипто-пользователям.

Поведение поддельного Tether похоже на поведение настоящего USDT. Например, легко перевести на кошелек USDT. Вы также можете зайти в обозреватель блоков и подтвердить транзакцию. Однако, если кто-то отправит вам поддельный USDT, он не попадет в ваш цифровой кошелек. Лучший способ предотвратить мошенничество с Tether — совершать транзакции с людьми, которых вы знаете. Также разумно проводить транзакции Tether USDT на криптобиржах, таких как Gate.io и Coinbase.

Анализ кибербезопасности: есть ли связь между эксплойтом WazirX и мошенничеством с Tether

В настоящее время непосредственной связи между эксплуатацией WazirX и мошенничеством Tether не было обнаружено. Однако следует обратить внимание на несколько моментов. Кажется, что злоумышленники WazirX являются некоторыми из людей, стоящих за мошеннической схемой Tether. Это связано с тем, что кошельковые адреса, использовавшиеся во время эксплуатации WazirX, также использовались для мошенничества с Tether. Кроме того, эксплуатация WazirX и некоторые случаи мошенничества с Tether произошли примерно в одно и то же время. Однако с официальной точки зрения WazirX и команды расследования пока не поступило никаких комментариев о связи между этими двумя событиями.

Читайте также: Топ-10 мошеннических схем с криптовалютами и как их избежать

Будущее криптовалютного сектора перед угрозами безопасности

Без сомнения, пользователи криптовалют сталкиваются с множеством угроз время от времени. Есть несколько мер безопасности блокчейна, которые должны принимать децентрализованные инвесторы в цифровые активы, чтобы защитить свои активы. Во-первых, важно знать существующие регуляторные нормы криптовалют в юрисдикции, в которой вы работаете. Например, знайте, как работают налоговые законы в вашей стране, чтобы предотвратить финансовые обязательства, которые могут возникнуть из-за вашей невозможности следовать этим регуляторным нормам.

Также ознакомьтесь с рекомендациями для криптовалютных инвесторов, чтобы избежать ненужных потерь. Например, каждый инвестор должен хранить большую часть своих криптоактивов в аппаратных кошельках. Они также должны использовать криптовалютные биржи и платформы DeFi, которые используют двухфакторную аутентификацию и процедуры установления личности клиента (KYC) для проведения криптотранзакций. Наконец, любой криптовалютный инвестор должен диверсифицировать свои криптоинвестиции, а не вкладывать все средства в одну криптовалюту, такую как биткоин Это потому, что если цена этого актива становится волатильной, то можно потерять много денег.

читайте также: Частые мошенничества и кражи в крипто-пространстве

Как Gate.io защищает ваши средства

Для криптоинвесторов также важно использовать безопасные биржи, которые защищают их активы. Gate.io является одной из самых безопасных криптобирж на рынке, поскольку внедряет различные меры безопасности блокчейна.

Читайте также: Защита ваших цифровых активов в секторе криптовалют

Холодное хранение: Gate.io хранит большинство цифровых активов под своим контролем в оффлайн-кошельках, которые сложно взломать.

Мультиподписные кошельки: В них используются мультиподписные кошельки, которые очень сложно взломать и украсть активы.

Двухфакторная аутентификация: биржа использует надежную и проверенную систему двухфакторной аутентификации, которая обеспечивает дополнительный уровень безопасности для ваших цифровых активов.

Шифрование данных: Чувствительные данные на платформе, такие как пароли, зашифрованы, что делает их сложными для потенциальных злоумышленников для взлома.

Другие меры безопасности: Помимо вышеперечисленного, Gate.io соблюдает законодательство в странах, в которых действует. Кроме того, у него прозрачная политика, безопасные центры обработки данных и регулярные проверки безопасности.

Заключение

В недавнем криптовалютном эксплойте WazirX потерял криптовалюты на сумму свыше 230 миллионов долларов. Из них хакеры конвертировали альткоины на сумму около 149 миллионов долларов в ETH, так как у него высокая ликвидность. Кроме того, примерно в это же время появился новый тип мошенничества - разработка и использование поддельного Tether USDT. Чтобы предотвратить ненужные потери криптовалютных активов, инвесторам следует хранить их в холодном хранилище и использовать безопасные биржи, такие как Gate.io.