В результате кибератаки на индийскую криптовалютную биржу WazirX были похищены криптовалюты на сумму более 2000 крор (234,9 млн долларов США). Инцидент произошел утром 18 июля и стал предметом обсуждения на всех медиаплощадках.
Хронология событий
Вице-президент фирмы по кибербезопасности Cyvers Майкл Перл заявил, что он сообщил соучредителю WazirX Нишалу Шетти об атаке на кошелек биржи утром 18 июля. Вначале Шетти не поверил в произошедшее. По словам Перла, его команда заметила необычную активность на одном из кошельков, что позволило обнаружить крупный взлом. Перл утверждает, что в течение первых 30 минут после сообщения о подозрительной активности от WazirX не было ответа.
Методы атаки
Анализ кибератаки показал, что злоумышленники использовали вредоносный смарт-контракт, работающий как бомба с часовым механизмом. Мошенники вывели значительные суммы, часть из которых была переведена через Tornado Cash — сервис, скрывающий происхождение средств. Майкл Перл отметил, что Cyvers мог бы помочь предотвратить атаку, если бы WazirX сотрудничал с ними ранее.
Последствия и выводы
По словам Майкла Перла, украденные средства было бы очень трудно восстановить. В лучшем случае, удалось бы вернуть только около 25% через программы вознаграждения. Проблема усугубляется общей тенденцией роста атак на централизованные биржи на 900%. Инцидент с WazirX вызвал значительный резонанс в криптовалютном сообществе Индии.
Взлом WazirX подчеркивает важность своевременных мер безопасности и необходимость сотрудничества с профессиональными фирмами по кибербезопасности. Это событие служит напоминанием о том, что защита цифровых активов требует постоянного внимания и активной работы по предотвращению угроз.
Комментарии