230 миллионов долларов в трубу: северокорейский след в краже средств у WazirX
Даже кошелёк с шестью подписями не устоял перед натиском киберпреступников.
Индийская криптовалютная биржа WazirX потеряла виртуальные активы на сумму более $230 миллионов в результате кибератаки, связанной с Северной Кореей. Атака была направлена на один из кошельков компании с несколькими подписями, требующий сразу несколько ключей для авторизации транзакций.
Взломанный кошелёк подписали шесть человек: пять от WazirX и один от Liminal. Большинство транзакций на платформе требуют одобрения трёх подписантов WazirX и одного подписанта от Liminal. В результате атаки злоумышленники смогли обойти систему безопасности, воспользовавшись несоответствием между интерфейсом Liminal и фактическими данными транзакций.
После обнаружения атаки WazirX приостановила все выводы криптовалюты и заблокировала несколько депозитов. Компания также связалась с владельцами пострадавших кошельков для помощи в восстановлении средств. Представители биржи назвали инцидент «форс-мажором», подчёркивая, что все необходимые меры для защиты активов клиентов уже были предприняты.
Платформа аналитики блокчейна Lookchain сообщила, что следы украденных активов уже обнаружены, и похитители ищут покупателей. Британская фирма Elliptic, занимающаяся аналитикой блокчейна для соблюдения финансовых норм, указала, что похитители начали обменивать украденные токены на криптовалюту Ether через различные децентрализованные сервисы. По данным Elliptic, преступники связаны с Северной Кореей, которая использует криптовалюту для обхода международных санкций и финансирования своей ядерной программы.
WazirX, одна из крупнейших криптовалютных бирж в Индии с 16 миллионами пользователей, была приобретена Binance в 2019 году. Однако сделка вызвала многочисленные споры: основатель Binance Чанпэн Чжао утверждает, что сделка так и не была завершена, в то время как соучредитель WazirX Нишал Шетти настаивает на обратном.
Связь с Binance принесла WazirX дополнительные сложности. Так, в декабре 2023 года работа Binance была приостановлена в Индии за нарушение правил борьбы с отмыванием денег. Платформа возобновила работу только в прошлом месяце после уплаты штрафа в размере $2,25 миллиона.
WazirX также столкнулась с проблемами с индийскими регуляторами: в августе 2022 года у компании были заморожены средства на сумму $8,1 миллиона в рамках расследования по делу об отмывании денег.
Законопроекты о запрете или ограничении криптовалют периодически обсуждаются в Индии, но к середине 2024 года окончательного решения ещё не принято. По словам Джоанны Ченг из компании Fireblocks, отсутствие чёткого регулирования в криптовалютной отрасли Индии создаёт неопределённость и риски как для компаний, так и для простых пользователей.