Haker povezan sa Sjevernom Korejom koji je izvukao 230 milijuna dolara iz indijske kriptomjenjačnice WazirX pretvorio je većinu plijena u ethereum, objavio je alat za praćenje blockchaina Lookonchain.
Eksploatator drži više od 59.097 ethereuma od petka ujutro, u vrijednosti od 200 milijuna dolara po trenutnim cijenama, i još 15 milijuna dolara u raznim tokenima. Hakeri općenito pretvaraju tokene u ethereum kako bi koristili usluge miješanja, kao što je Tornado Cash, koji maskira transakcijske aktivnosti i olakšava pranje novca.
Od petka ujutro, gotovo svim tokenima uvrštenim na WazirX-u trgovalo se uz velike popuste u odnosu na njihove globalne i lokalne cijene, što je znak slabe likvidnosti i golemog prodajnog pritiska.
Trgovački par bitcoin/rupija pao je 22 posto u posljednja 24 sata, u usporedbi s drugim lokalnim mjenjačnicama kao što su CoinDCX i Zebpay gdje su cijene pale dva posto. Par shiba inu/rupija pao je za 30 posto.
WazirX-ov vlastiti WRX token pao je 40 posto u posljednja 24 sata. U međuvremenu, volumen trgovanja na mjenjačnici porastao je na 8 milijuna dolara u posljednja 24 sata u usporedbi s 2,2 milijuna dolara u srijedu.
WazirX je u četvrtak pogođen sigurnosnim probijanjem u jednom od svojih multi-sig novčanika, što je uzrokovalo da više od 100 milijuna dolara u shiba inu i 52 milijuna dolara u ethereumu, između ostalih sredstava, bude povučeno. Ukradena sredstva činila su više od 45 posto ukupnih rezervi koje je mjenjačnica navela u izvješću iz lipnja 2024., što je smanjilo nade u nadoknadu sredstava korisnicima.
Za eksploataciju je okrivljena neusklađenost između digitalnog sučelja i glavnog kripto novčanika mjenjačnice, unatoč tome što multi-sig novčanik koji je pohranjivao korisnička sredstva ima pet potpisnika. Inače, multi-sig novčanici su vrsta kripto novčanika s dodatnim sigurnosnim postavkama koji se obično koriste kako bi dvije ili više osoba zahtijevale autorizaciju odlazne transakcije.
- Tijekom cyber napada došlo je do neusklađenosti između informacija prikazanih na Liminalovom sučelju i onoga što je zapravo potpisano. Sumnjamo da je korisni teret zamijenjen kako bi se kontrola novčanika prenijela na napadača - napisali su iz WazirX-a.
Međutim, neki u indijskoj kripto zajednici izrazili su nepovjerenje u to objašnjenje.
Kripto i fiat povlačenja iz WazirX-a su privremeno pauzirana.