Как опытный криптоинвестор с десятилетним опытом работы в сфере цифровых активов, я стал свидетелем своей немалой доли волатильности рынка и взломов бирж. Однако недавняя кибератака WazirX привела меня в замешательство и разочарование.
18 июля одна из известных индийских платформ для торговли криптовалютой, WazirX, подверглась серьезной кибератаке, в результате которой средства инвесторов на бирже были скомпрометированы примерно на 234,9 миллиона долларов (около 2000 крор рупий).
Тысячи пользователей WazirX ошеломлены, разочарованы и не уверены в своих инвестициях после атаки. И ФБР, и другие следственные органы, а также криптовалютные детективы начали расследование инцидента, но пока о значительном прогрессе не сообщается. С тех пор администраторы платформы испытывают замешательство в атмосфере беспокойства, охватившей индийский рынок цифровых валют.
Анализ раскрытия крупнейшего ограбления криптовалюты в Индии: понимание противоречивой реакции WazirX, извлеченных уроков и последствий для других платформ
Что произошло 18 июля?
18 июля компания по кибербезопасности Cyvers Alerts сообщила о серьезном инциденте безопасности, связанном с мультиподписным кошельком WazirX. Выяснилось, что кто-то незаконно перевел средства на сумму $234,9 млн на другой кошелек сети Ethereum. Согласно их отчету о подтверждении резервов за июнь 2024 года, это составляет около половины всех средств инвесторов в WazirX, которые оцениваются примерно в 503,64 миллиона долларов. Вскоре после этого официальный аккаунт WazirX в Твиттере признал нарушение и временно приостановил весь вывод средств на своей платформе.
Сколько WazirX потерял в результате кибератаки?
В ходе анализа Lookonchain было обнаружено, что обозреватель блокчейна, платформа, предоставляющая подробную информацию о транзакциях, раскрыл масштабы украденных активов в результате недавней атаки. В этом инциденте пострадало более 200 различных криптовалют, включая такие примечательные моменты, как:
Что привело к нарушению безопасности в WazirX?
С технической точки зрения инцидент со взломом можно объяснить несколькими сценариями. Они могут включать выявленные уязвимости, неадекватные процедуры безопасности, слабую защиту интерфейса прикладного программирования (API), недостаточные механизмы мониторинга и реагирования или устаревшее программное обеспечение. Тот факт, что WazirX является важной биржей в Индии, делает эти потенциальные проблемы неожиданными и тревожными. Этот случай взлома вызывает вопросы об устойчивости их систем безопасности и о том, были ли они полностью оснащены для отражения такой атаки.
Участие Lazarus Group?
Некоторые эксперты по безопасности указывают на Lazarus Group, пресловутый северокорейский хакерский коллектив, как на возможного виновника. Эта группа была связана с несколькими крупными атаками на криптовалюту за последние годы. Например, в июне 2023 года Lazarus Group взломала Atomic Wallet, похитив криптовалюту на сумму более 35 миллионов долларов. Они использовали сложные методы, такие как фишинговые атаки для получения закрытых ключей и использование миксеров криптовалют для отмывания украденных средств. То, как группа нацеливается на биржи и кошельки для финансирования режима Северной Кореи, вызывает опасения, что они также могут стоять за атакой WazirX.
Как криптоинвестор, я заметил некоторую тревожную активность: данные блокчейна показывают, что украденные активы незаметно продаются через децентрализованную биржу Uniswap. Эта тревожная тенденция была отмечена фирмой по управлению рисками Elliptic, которая обнаружила потенциальные связи между преступниками и Lazarus Group. Эти данные усиливают подозрения, что эта атака была организована крупной хакерской организацией, известной своим высоким уровнем квалификации и обширными ресурсами.
Инсайдерская атака?
Ходят слухи, что к взлому мог быть причастен человек из организации из-за доступа к конфиденциальным данным или системам. Этот человек мог либо напрямую вызвать нарушение безопасности, либо косвенно способствовать этому. Беспокойство возникает из-за возможного отсутствия разделения между обязанностями и привилегиями внутри биржи, что могло бы облегчить кому-то злонамеренное использование своей власти. Кроме того, для проникновения в систему во время взлома могли использоваться фишинговые атаки и другие манипулятивные методы.
Как отреагировал WazirX: Сомнительная компенсационная схема «55/45»
Быстрое решение WazirX прекратить все снятие средств на своей платформе временно поставило нескольких пользователей в затруднительное положение, поскольку они не смогли получить свои деньги в решающий момент, когда восстановление было необходимо.
Пользователи, выражающие разочарование компенсационным планом WazirX, считают его неприемлемым. WazirX предложил разделение «55/45» для пользователей в случае убытков, при котором те, кто сохранил все свои токены в категории «не украденные», получат обратно 55%, а оставшиеся 45% будут преобразованы в токены, эквивалентные USDT, и будут преобразованы в токены, эквивалентные USDT. обеспечено. По словам Нишала Шетти, соучредителя WazirX, эта стратегия была направлена на равномерное распределение потерь между пользователями, но не получила одобрения со стороны клиентов.
Значительное количество клиентов теперь требуют проведения Центральным бюро расследований (CBI) расследования в отношении владельцев WazirX и требуют ответов по нескольким аспектам, связанным со взломом, например:
Что на самом деле потерял WazirX: подрыв доверия своих клиентов
С момента атаки прошло более двух недель, однако ответ биржи не был достаточно четким и исчерпывающим, что привело к росту недовольства клиентов. То, как биржа управляла ситуацией, вызвало критику, и возникли сомнения относительно того, действительно ли компенсационный план отвечает потребностям пострадавших пользователей. WazirX признал эту критику и выразил готовность получать отзывы и исследовать потенциальные решения.
С каждым днем кажется все более вероятным, что WazirX потеряет все больше пользователей, если они не представят определенное решение в виде плана компенсации.
Чему другие индийские биржи могут научиться благодаря взлому WazirX?
После недавнего хакерского инцидента индийские криптоплатформы, такие как CoinSwitch и CoinDCX, заверили своих пользователей в безопасности их инвестиций. В частности, Сумит Гупта, генеральный директор CoinDCX, подчеркнул строгие меры безопасности, применяемые для их цифровых кошельков. Тем временем Ашиш Сингхал из CoinSwitch призвал инвесторов проявлять бдительность, учитывая волатильность рынка. Обе платформы предприняли превентивные меры для защиты своих систем и безопасного хранения активов пользователей в холодных кошельках.
За последние несколько лет WazirX столкнулся с множеством препятствий, одним из которых стал серьезный разлад с Binance в начале 2023 года. Этот раскол между платформами из-за разногласий по поводу собственности усугубил их существующее затруднительное положение.
Заключение
1. Нарушение безопасности WazirX служит суровым предупреждением о потенциальных рисках, с которыми могут столкнуться даже известные криптовалютные платформы. Это подчеркивает важность более строгих протоколов безопасности, открытого общения и хорошо подготовленных стратегий кризисного управления. Хотя нынешняя ситуация сложна, сохраняется оптимизм в отношении того, что WazirX сможет преодолеть этот инцидент. Приверженность биржи честности, обслуживанию клиентов и усилиям по восстановлению будет играть важную роль в оценке их способности восстановить доверие и продвинуться вперед.
Смотрите также
2024-08-02 11:03