沉睡的2011年比特币钱包在沉默13年后转移了659万美元
Wazirx,印度知名的加密货币交易所,宣布其多重签名钱包于7月18日遭遇安全漏洞。该公司正在调查此事件,暂停印度卢比(INR)和加密货币的提现。
“我们知道我们的多重签名钱包遭遇了安全漏洞。我们的团队正在积极调查此事件,”Wazirx在社交媒体平台X上周四早上写道,并补充道:
为了确保您的资产安全,INR和加密货币的提现将暂时停止。
区块链调查员Zachxbt一直在追踪Wazirx漏洞中被盗的超过2.3亿美元的资金流动。“我开始追踪从最初的攻击者地址开始的2.3亿美元以上的Wazirx黑客攻击,并且能够做出一些有趣的观察,”他在X上的分析中分享道。最初的盗窃地址于7月10日使用SHIB进行了测试交易,并从Tornado Cash接收了多笔存款。追踪显示了几笔关联交易,引发了对精心策划和有组织攻击的怀疑。
“比特币似乎来自一个未知的服务,使得追踪变得困难。我只能说Wazirx黑客攻击具有潜在的拉萨鲁斯集团攻击的特征(再次出现),”Zachxbt总结道。“希望Wazirx团队能够公开透明地公布他们的发现。我解决了阿卡姆悬赏,我确认了Wazirx黑客所做的一个KYC交易所存款。不幸的是,这可能并不是特别有用,因为KYC已验证的账户可以在任何交易所轻松购买。”
区块链安全研究员Mudit Gupta也对Wazirx黑客攻击进行了分析。“黑客至少8天前开始在链上练习这次攻击,最终在今天执行了它,”他描述道,并指出:
这是一个非常有条理和有组织的攻击,指向朝鲜民主主义人民共和国(DPRK)作为黑客。
“攻击者升级了多重签名钱包到一个恶意版本,使他们能够清空多重签名钱包,”Gupta解释道,并补充道:“攻击者很可能直接篡改了4个私钥中的2个,剩下的两个则是通过UI/钱包篡改进行了签名欺诈。我认为是钱包篡改/托管提供者篡改。”
免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。
industry-frontier