印度最大交易所 WazirX 遭駭事件整理!北韓駭客疑涉案?這 2 種幣曾大跌
印度最大加密貨幣交易所WazirX遭駭客攻擊,損失超過2.35億美元,事件引發市場恐慌並強調了加密貨幣交易所的安全問題。
交易所出面解釋事情來龍去脈
印度最大的加密貨幣交易所 WazirX 在昨(7/18)日下午遭受了一次重大安全漏洞攻擊,導致損失超過 2.35 億美元。WazirX 在其官方 X 帳號上公開了這次攻擊的詳細情況,透露被攻擊的錢包是一個多簽錢包錢包,由 Liminal 提供的數位資產託管和錢包基礎設施管理。這個錢包自 2023 年 2 月起使用,設計上包含多層安全措施來保護使用者資產。
據 WazirX 透露,這個多簽錢包錢包有六個簽名人,其中五個來自 WazirX,一個來自 Liminal。進行交易需要三個 WazirX 簽名人中的任何三個簽名,這些簽名人都使用 Ledger 硬體錢包進行額外安全保護,最終還需 Liminal 的簽名人批准。WazirX 表示,攻擊者利用了交易細節和 Liminal 介面顯示資料之間的不一致,修改了傳輸資料從而取得了錢包的控制權。
儘管這個多簽錢包錢包使用了 Gnosis Safe 和 Liminal 的白名單政策等高級安全功能,攻擊還是發生了。WazirX 已經採取立即措施來減輕損失,包括阻止存款並聯繫受影響的錢包來回收被盜資金。該交易所發言人表示:「這是我們無法控制的不可抗力事件,但我們將不遺餘力地尋找並追回資金。我們已經凍結了一些存款,並聯繫相關錢包進行追回。我們正在聯繫最好的資源來幫助我們實現這一目標。」
此次遭駭客攻擊,對使用者有什麼影響?
WazirX 事件引發了使用者對資金安全的擔憂。駭客在攻擊中盜取了包括 Shiba Inu($SHIB)、以太幣($ETH)、Polygon($MATIC)等多種加密貨幣,總價值超過 2.35 億美元。根據 WazirX 在 2024 年 6 月發佈的儲備證明報告,該交易所的總持倉價值為 5.0364 億美元,此次事件損失的金額已經佔總持的近 50%。因此,在事件發生後,WazirX 立即宣佈暫停了所有提現功能,導致使用者無法立即取回他們的資產。
此外,根據外媒《The Crypto Times》的報導,WazirX 在 2019 年 3 月 18 日最新修訂的隱私權政策中規定,該政策概述了重大安全漏洞後的責任和爭議解決的嚴格條件,使交易所免於對大多數形式的損害承擔責任,重大過失、欺詐、故意不當行為或故意違法的情況除外。這意味著,除非滿足這些條件,否則受影響的用戶無法就資料外洩、財務影響或其他間接損失等損失尋求賠償,受影響的使用者在必要時對平台採取法律行動之前面臨 60 天的強制等待期。
上述舉措都引發了市場恐慌,WazirX 的 $WRX 代幣價格急劇下跌,同時其它被盜代幣也受到了不同程度的影響。儘管 WazirX 承諾會全力追回資金,但目前尚無法保證使用者能夠取回所有被盜資產,這使得使用者在經濟上面臨重大不確定性。
駭客持續拋售代幣,導致市場恐慌,部分代幣下跌
根據鏈上數據分析,駭客在攻擊後迅速將大量被盜代幣轉移至不同錢包地址,並在去中心化交易所 Uniswap 上拋售了包括 $SHIB、以太幣等多種代幣。這種行為導致相關代幣價格出現大幅下跌。例如,$SHIB 價格在 24 小時內下跌超過 10%,而 $WRX 代幣價格也下跌了約 12.97%。
此外,駭客為了炫耀自己的成功,特別鑄造了「我駭客了 WazirX(I Hacked WazirX)」代幣,並發給以太坊創辦人 Vitalik Buterin。此舉並非為了經濟利益,駭客也未向 WazirX 索取賞金或贖金,僅僅是大膽地對外展示了他們的能力。
Arkham 祭出懸賞制度,讓全民鏈上追蹤此次事件
為了加速追蹤和識別駭客,區塊鏈安全平台 Arkham 發佈了懸賞計劃,提供 5,000 $ARKM 代幣獎勵給任何能夠提供駭客身份線索或幫助追回資金的人。這一舉措是為了動員全球區塊鏈社群的力量,共同打擊這次駭客攻擊。
著名的鏈上偵探 ZachXBT 已經提供了相關證據,指向一個與駭客相關的 KYC 中心化交易所存款地址,顯示出社群在面對此類事件時的團結和合作精神。不過,因為 ZachXBT 提交的速度過快(ZachXBT 於 7 月 18 日 18:00 提交,與 Arkham 發佈時間(17:52)僅差 8 分鐘),也導致他遭到網友調侃:「有時會認為根本是你自己進行了駭客攻擊。」
此次駭客疑似為北韓 Lazarus 集團
根據 ZachXBT 提供的證據,搭配區塊鏈分析公司 Elliptic 的調查,這次攻擊很可能是由與北韓有關的 Lazarus 集團所為。這個駭客組織在過去幾年中多次針對加密貨幣產業進行攻擊,累計非法獲取資金超過 30 億美元。Lazarus 集團通常使用像 TornadoCash 這樣的隱私工具來隱藏交易蹤跡,此次 WazirX 攻擊也不例外。
此外,Polygon Labs 的首席資訊安全官 Mudit Gupta 表示,駭客在攻擊前至少八天就開始在鏈上進行準備工作,這是一場精心策劃的攻擊。
關於北韓駭客集團 Lazarus 的事蹟,可以參考過去《加密城市》的文章:
駭客的存在,對加密產業帶來嚴重的破壞
駭客攻擊對加密貨幣產業帶來了嚴重的破壞,不僅直接導致使用者資金損失,還引發了市場恐慌,影響了相關代幣的價格穩定性。此次 WazirX 事件也再一次強調了加密貨幣交易所安全問題的迫切性。
隨著事件的發展,印度政府可能會加強對加密貨幣產業的監管力度,這可能會進一步影響未來的投資機會和交易行為。對於使用者來說,他們需要更加謹慎地選擇交易平台,並隨時關注平台的安全措施和監管動態。
此次事件給予了產業一個深刻的教訓,提醒所有參與者加強安全防範措施,保護使用者資產免受此類攻擊的侵害。
・ 本文未經同意請勿轉載
免責聲明市場有風險,投資需謹慎。本文不構成投資建議,使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
參考資料
展開
加密城市 CryptoCity 要求作者引用第一手資料來支持報導,包括白皮書、政府數據、原創調查,以及對業界專家的訪談。我們也會在適當情況下參考其他權威媒體的研究與分析。
你可能想知道
Google
Apple
Email
TG群
Line群