2024年7月18日,印度最大的加密货币交易平台WazirX遭到黑客攻击,导致其以太坊网络上的多签钱包被盗,约2.349亿美元的加密资产被转移到新的地址。此次事件不仅引发了用户对资产安全的担忧,也对市场产生了显著影响。
黑客攻击详情黑客通过Tornado Cash的资助,成功调用了多笔交易,将WazirX钱包中的资金转移至多个地址。WazirX官方在X平台回应称,他们已经注意到这一安全漏洞,并正在积极调查此事件。为了保护用户资产,他们暂时停止了INR和加密货币的提现功能。
被盗资产概况据Lookonchain监测,被盗资产总额约2.3亿美元,涉及多种加密货币,包括:
5.43万亿枚SHIB(约1.02亿美元)15,298枚ETH(约5250万美元)2050万枚MATIC(约1124万美元)6402.7亿枚PEPE(约760万美元)579万枚USDT1.35亿枚GALA(约350万美元)资金流向追踪链上分析师余烬监测到,这些被盗资产通过多个地址被出售换成ETH,并继续转移到其他地址。被盗资产的主要转移地址和出售地址如下:
被盗资产存放地址 (WazirX Exploiter 1):https://debank.com/profile/0x04b21735e93fa3f8df70e2da89e6922616891a88/history出售资产地址 (WazirX Exploiter 2/3):https://debank.com/profile/0x35febc10112302e0d69f35f42cce85816f8745cahttps://debank.com/profile/0x90ca792206ed7ee9bc9da0d0df981fc5出售资产换得ETH存放地址 (WazirX Exploiter 4):https://debank.com/profile/0x361384e2761150170d349924a28d965f0dd3f092资产抛售情况受此次攻击影响,SHIB在短时间内跌超5%。截至2024年7月18日晚,黑客已抛售价值6230万美元的山寨代币,并将其换成了18,111枚ETH。攻击者仍持有价值约1.069亿美元的代币,其中大部分为SHIB。截至7月19日,黑客持有的ETH总量已上升至59,097枚,价值约2.01亿美元。
调查进展Beosin Alert检测到,攻击者通过获取多签钱包管理员的签名数据,修改了钱包的逻辑合约,从而盗取资产。推测此次攻击的原因是多签钱包的管理员私钥泄露。
区块链分析提供商Elliptic表示,与朝鲜有关的黑客组织Lazarus Group可能是此次攻击的幕后黑手。链上侦探ZachXBT也表示,通过链上数据分析,此次攻击事件具有Lazarus Group的特征。
WazirX的回应和后续措施WazirX团队正在积极调查此次事件,并表示将提供进一步的更新。与此同时,Arkham发布了悬赏,奖励识别KYC CEX存款、揭露攻击者身份以及成功追回资金等信息,最高奖励为1000ARKM。
此次WazirX被黑事件再次敲响了加密货币交易平台安全的警钟。用户和平台都需要提高安全意识,加强防范措施,以应对日益猖獗的网络攻击。