Il mondo delle criptovalute è stato nuovamente scosso. WazirX è stato hackerato e il principale exchange di criptovalute indiano subisce la perdita di asset virtuali per un valore di oltre 230 milioni di $.
WazirX, che afferma di avere circa 16 milioni di utenti, è uno dei più grandi exchange di criptovalute in India. La piattaforma è stata un attore chiave nel crescente mercato delle criptovalute del paese, facilitando gli scambi e fornendo un gateway per molti indiani per entrare nel mondo delle risorse digitali.
Tuttavia, la recente notizia dell’hacking di WazirX ha gettato un’ombra sulle sue attività e sulla sua reputazione.
Quindi, come è stato hackerato WazirX e cosa sta succedendo in questo momento? Addentriamoci subito in uno dei più grandi eventi crypto in India.
Come è stato hackerato WazirX?
L’incidente hackerato di WazirX ha preso di mira uno specifico portafoglio multi-firma che era cruciale per le operazioni dell’exchange. Questo portafoglio aveva una configurazione di sicurezza complessa, che coinvolgeva sei firmatari: cinque del team WazirX e uno di Liminal, un fornitore di infrastrutture di portafoglio e custodia di asset digitali.
Il tipico processo di transazione richiedeva l’approvazione di tre firmatari di WazirX, seguita dall’approvazione finale del firmatario di Liminal.
Secondo WazirXIndia su Xl’attacco ha sfruttato una discrepanza tra l’interfaccia di Liminal e i dati effettivi della transazione. Questa vulnerabilità ha permesso all’attaccante di manipolare e ottenere il controllo del portafoglio, bypassando di fatto le misure di sicurezza multi-firma in atto.
In WazirX, il nostro impegno per la trasparenza e il benessere della comunità è fondamentale. C’è stato un attacco informatico su uno dei nostri portafogli multisig. Di seguito sono riportati i risultati preliminari per chiarire la situazione:
» Panoramica dell’incidente: si è verificato un attacco informatico in uno dei nostri portafogli multisig…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 luglio 2024
La complessità di questo attacco suggerisce che gli autori avessero una conoscenza approfondita dei protocolli di sicurezza dell’exchange e siano riusciti a individuare un punto debole nel sistema.
L’evento hackerato di WazirX è stato descritto dall’azienda come un evento di “forza maggiore”, un termine solitamente riservato a circostanze imprevedibili che impediscono a qualcuno di adempiere a un contratto. Questa classificazione suggerisce che WazirX vede l’attacco come qualcosa al di fuori del proprio controllo e della propria capacità di prevenzione, nonostante le proprie misure di sicurezza.
La risposta e l’indagine sono state rapide
In seguito all’incidente hackerato di WazirX, l’exchange ha preso misure immediate per mitigare ulteriori perdite e iniziare il processo di recupero. WazirX ha bloccato tutti i prelievi di criptovaluta dalla piattaforma, una procedura standard in tali situazioni per prevenire ulteriori trasferimenti non autorizzati.
I crimini informatici basati sulle criptovalute sono in aumento
La società ha inoltre rivelato di aver bloccato diversi depositi e di aver contattato i proprietari dei portafogli interessati per aiutarli nelle operazioni di recupero.
L’indagine sull’evento hackerato di WazirX è in corso, con l’exchange che lavora per scoprire la piena portata della violazione e identificare i responsabili. Le aziende di analisi blockchain hanno già iniziato analizzare il movimento dei fondi rubati.
Tutte le dita puntano alla Corea del Nord
Lookchain, una di queste piattaforme, ha pubblicato una ripartizione dei beni rubati e ha suggerito che gli aggressori sono già alla ricerca di acquirenti per le criptovalute trafugate.
Ellitticouna società di analisi blockchain con sede nel Regno Unito specializzata nella conformità ai reati finanziari, ha notato che i colpevoli hanno iniziato a scambiare alcuni dei token rubati con la criptovaluta Ether utilizzando vari servizi decentralizzati.
Ancora più allarmante è il fatto che l’analisi delle transazioni blockchain condotta da Elliptic abbia portato l’azienda a concludere che i ladri potrebbero essere affiliati alla Corea del Nord, una nazione nota per le sue operazioni di hacking di criptovalute sponsorizzate dallo Stato.
Il coinvolgimento degli hacker nordcoreani, se confermato, aggiungerebbe un ulteriore livello di complessità all’incidente hackerato di WazirX. La Corea del Nord ha una storia di attacchi agli exchange di criptovalute e di utilizzo di fondi rubati per finanziare il suo programma di armi nucleari e arricchire la sua leadership, aggirando le sanzioni internazionali.
Mentre l’indagine prosegue, WazirX ha promesso di tenere informati i suoi utenti e il pubblico di qualsiasi sviluppo. La società ha dichiarato che “non sta lasciando nulla di intentato per individuare e recuperare i fondi” e sta lavorando con “le migliori risorse” per aiutare in questo sforzo.
Credito per l’immagine in evidenza: Italiano:
