18 июля сервис Cyvers Alerts сообщил о взломе индийской криптовалютной биржи WazirX.
????ALERT????Hey @WazirXIndia, Our system has detected multiple suspicious transactions involving your Safe Multisig wallet on the #ETH network.
— ???? Cyvers Alerts ???? (@CyversAlerts) July 18, 2024
A total of $234.9M of your funds have been moved to a new address. Each transaction's caller is funded by @TornadoCash.
The suspicious… pic.twitter.com/4sajAwd4Hb
Эксперты обнаружили серию подозрительных транзакций с мультисиг-кошелька платформы в сети Ethereum, в результате которых активы на сумму $234,9 млн оказались перемещены на новый адрес.
В Cyvers Alerts отследили, что злоумышленник уже обменял PEPE, GALA и USDT на ETH. Помимо этого похищено более $100 млн в токенах Shiba Inu (SHIB), 15 290 ETH ($52 млн) и 20 млн MATIC ($11 млн).
Биржа признала инцидент, приостановила все выводы и начала расследование ситуации.
???? Update: We're aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
«Мы знаем, что один из наших кошельков с мультиподписью подвергся взлому. Наша команда активно расследует инцидент. Чтобы обеспечить безопасность ваших активов, выводы INR и криптовалют временно приостановлены», — заявили в WazirX .
Представители специализирующейся на безопасности фирмы Blocksec в комментарии The Block сообщили, что причиной инцидента стала утечка приватного ключа. С его помощью злоумышленник обновил реализацию безопасного кошелька до вредоносного контракта.
Anyone can help connect @WazirXIndia, something suspicious happened.https://t.co/YWyRDvoW1C pic.twitter.com/OPUzapmbQa
— BlockSec (@BlockSecTeam) July 18, 2024
Напомним, в начале 2022 года WazirX обвинили в уклонении от уплаты налогов на сумму более $6 млн.
В августе того же года Управление правоприменения Минфина Индии заподозрило платформу в отмывании $350 млн. По данным СМИ, регулятор заморозил активы биржи на $8,16 млн в рамках дела. Позднее компании вернули доступ к счетам благодаря ее сотрудничеству со следствием.
