18 липня сервіс Cyvers Alerts повідомив про злам індійської криптовалютної біржі WazirX.
🚨ALERT🚨Hey @WazirXIndia, Our system has detected multiple suspicious transactions involving your Safe Multisig wallet on the #ETH network.
A total of $234.9M of your funds have been moved to a new address. Each transaction's caller is funded by @TornadoCash.
The suspicious… pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 18, 2024
Експерти виявили серію підозрілих транзакцій із мультисиг-гаманця платформи в мережі Ethereum, унаслідок яких активи на суму $234,9 млн виявилися переміщеними на нову адресу.
У Cyvers Alerts відстежили, що зловмисник уже обміняв PEPE, GALA і USDT на ETH. Крім цього, викрадено понад $100 млн у токенах Shiba Inu (SHIB), 15 290 ETH ($52 млн) і 20 млн MATIC ($11 млн).
Біржа визнала інцидент, призупинила всі висновки і почала розслідування ситуації.
📢 Update: We're aware that one of our multisig wallets has experienced a security breach. Our team is actively investigating the incident. To ensure the safety of your assets, INR and crypto withdrawals will be temporarily paused. Thank you for your patience and understanding.…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) July 18, 2024
«Ми знаємо, що один із наших гаманців із мультипідписом зазнав злому. Наша команда активно розслідує інцидент. Щоб забезпечити безпеку ваших активів, виводи INR і криптовалют тимчасово припинено», — заявили у WazirX.
Представники фірми Blocksec, що спеціалізується на безпеці, у коментарі The Block повідомили, що причиною інциденту став витік приватного ключа. З його допомогою зловмисник оновив реалізацію безпечного гаманця до шкідливого контракту.
Anyone can help connect @WazirXIndia, something suspicious happened.https://t.co/YWyRDvoW1C pic.twitter.com/OPUzapmbQa
— BlockSec (@BlockSecTeam) July 18, 2024
Нагадаємо, на початку 2022 року WazirX звинуватили в ухиленні від сплати податків на суму понад $6 млн.
У серпні того ж року Управління правозастосування Мінфіну Індії запідозрило платформу у відмиванні $350 млн. За даними ЗМІ, регулятор заморозив активи біржі на $8,16 млн у межах справи. Пізніше компанії повернули доступ до рахунків завдяки її співпраці зі слідством.
