Хакер WazirX отмыл более 64 миллионов долларов, подозревается в причастности инсайдера

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как аналитик с более чем двадцатилетним опытом работы в финансовом секторе, я был свидетелем многочисленных случаев мошенничества и манипуляций, но случай с WazirX вызывает особую тревогу. Дерзкое отмывание 64,97 миллиона долларов через Tornado Cash в сочетании с обвинениями в причастности инсайдеров поднимает серьезные вопросы о честности некогда крупнейшей в Индии криптовалютной биржи.

Утверждалось, что человек, стоящий за взломом WazirX, забрал более 64 миллионов долларов с помощью Tornado Cash, при этом ходили слухи о возможном внутреннем сговоре.

Как сообщило PeckShieldAlert 13 сентября, хакер, ответственный за инцидент с WazirX, перевел примерно 5000 ETH, что эквивалентно примерно 11,8 миллионам долларов, на новый адрес. Впоследствии они попытались скрыть происхождение доходов, полученных незаконным путем, перенаправив их через сервис микширования криптовалют Tornado Cash.

Предупреждение от PeckShield: человек, стоящий за эксплойтом WazirX, перевел еще одну партию примерно в 5000 ETH (около 11,8 миллионов долларов США) на новый адрес 0xa4d1…9845. Похоже, они готовятся очистить эти средства с помощью миксера криптовалют.

— PeckShieldAlert (@PeckShieldAlert) 13 сентября 2024 г.

За последние несколько недель злоумышленник успешно очистил около 27 600 эфиров на сумму около 64,97 миллиона долларов посредством этой недавней транзакции.

Когда стало известно о переводе средств, пошли слухи о возможном соучастии инсайдеров во взломе на сумму 230 миллионов долларов, который обрушил некогда ведущую криптобиржу Индии – открытие, которое заставило меня, как инвестора, чувствовать себя неловко и обеспокоено.

Каковы обвинения? 

Как исследователь, я наткнулся на аккаунт на платформе X под названием «Справедливость для пользователей WazirX». В этом отчете, ссылающемся на неопознанные источники и данные, полученные из первого информационного отчета, представленного в полицию Дели, освещаются некоторые специфические действия, наблюдавшиеся на бирже до предполагаемого взлома.

Обвинения предполагают, что преступник создал ложный профиль «Знай своего клиента» (KYC) для создания учетной записи на WazirX, куда он вносил криптовалюту. Эту криптовалюту затем обменяли на токены GALA.

18 июля (день взлома) хакер инициировал серию выводов токенов, в частности токенов GALA, что привело к опустошению горячего кошелька WazirX. В результате биржа была вынуждена перевести больше токенов GALA из своего холодного хранилища, ранее находившегося под управлением Liminal, для пополнения горячего кошелька.

Утверждается, что в ходе этой операции хакер внедрил вредоносное программное обеспечение, что привело к неудачному перемещению токенов из автономного (холодного) хранилища в онлайновое (горячее) хранилище. Дальнейшие попытки менеджеров холодных хранилищ переместить средства были перехвачены, что позволило злоумышленнику завладеть их данными для входа в систему.

Как исследователь, я обнаружил доказательства того, что после получения необходимых разрешений человек, предположительно, использовал активный сеанс входа в систему членов команды WazirX для выполнения окончательной транзакции на платформе Liminal. Сообщается, что это действие обновило контракт холодного кошелька WazirX, что впоследствии привело к наблюдаемому инциденту безопасности.

После того, как первые три подписи были переданы Liminal, они завершили процесс, предоставив четвертую, что позволило перейти к обновленной версии контракта, как отметил JfWU.

По данным проверки Crystal Intelligence, компьютеры, используемые основным персоналом для подписания транзакций, оставались в безопасности. Кроме того, проверка, проведенная Грантом Торнтоном в системе Liminal, не выявила никаких признаков нарушения безопасности, что еще больше усугубило недоумение.

JfWU предположил, что изменение смарт-контракта холодного кошелька потребовало бы внутренней помощи, что породило слухи о потенциальном внутреннем сговоре.

Это еще не проверено, но и JfWU, и некоторые клиенты WazirX просят Центральное бюро расследований и Управление правоприменения провести всестороннее расследование по этому делу. Они хотят, чтобы власти внимательно изучили это.

Слишком много тревожных сигналов, проблем и злоупотреблений. Все, кто занимается этим, как из @WazirXIndia, так и из @liminalcustody, должны быть расследованы. Все это выглядит так, будто @NischalShetty и/или @binance что-то скрывают от своих пользователей. Должно быть расследовано @cbic_india @dir_ed

— ХАБЕБ (@tkhabeeb) 12 сентября 2024 г.

Попытка реструктуризации WazirX столкнулась с проблемами

В разгар продолжающихся беспорядков ранее объявленный 28 августа план реструктуризации WazirX сталкивается с препятствиями, поскольку биржа запрашивает поддержку клиентов для подачи заявления о введении моратория в соответствии с законами Сингапура о банкротстве, надеясь получить одобрение сингапурского суда.

Первоначально процесс столкнулся с препятствием, когда пользователи раскритиковали опрос, в котором предлагался только вариант «Да» в поддержку приложения. В ответ на этот негативный отзыв руководство WazirX 12 сентября расширило опрос, добавив варианты «Нет» и «Нет позиции», позволяющие пользователям выразить свое несогласие, нейтралитет или постоянную поддержку по этому вопросу.

В письменных показаниях от 10 сентября, полученных crypto.news, говорится, что только 441 из 4,4 миллиона пользователей WazirX поддержали это предложение. В более поздних письменных показаниях указано, что судебное слушание по заявлению о моратории состоится 25 сентября 2024 года в Высоком суде Сингапура.

Смотрите также

2024-09-13 12:40