Giełda oferuje 23 mln dolarów nagrody za pomoc w odzyskaniu środków. Eksperci ostrzegają

W zeszłym tygodniu duża indyjska giełda WazirX straciła ponad 230 mln dolarów w wyniku ataku. Według oficjalnych raportów to blisko 50% całkowitych rezerw WazirX. Giełda podejmuje wszelkie działania, by wytropić sprawcę. Poszkodowany podmiot zdecydował, iż podnosi o 10% nagrodę za pomoc w odzyskaniu skradzionych środków. Nagroda ta wynosi w tej chwili aż 23 mln dolarów. Jednak eksperci ostrzegają, iż cała akcja może nie przynieść żadnego efektu.

Giełda WazirX zwiększa pulę nagród za pomoc w odzyskaniu skradzionych środków

Na początku zeszłego tygodnia duża indyjska giełda kryptowalut WazirX poinformowała, iż padła ofiarą ataku, w wyniku którego z jej portfela wykradziono środki o wartości ponad 230 mln dolarów. Podmiot gwałtownie podjął starania, by wytropić sprawców i odzyskać utracone aktywa. Giełda wezwała do pomocy tzw. hakerów w białych kapeluszach, ekspertów z zakresu kryminalistyki blockchain i specjalistów ds. cyberbezpieczeństwa. WazirX po konsultacjach z ZachXBT, detektywem zajmującym się blockchainem, zdecydowała również, iż podnosi pierwotną pulę nagród o 10%. w tej chwili za pomoc w sprawie można otrzymać aż 23 mln dolarów.

Źródło: https://twitter.com/WazirXIndia/status/1814971015929409936

Żeby załapać się na nagrodę, trzeba spełnić kilka warunków, które wskazała giełda. Program składa się z dwóch części. Pierwsza z nich to zlecenie Track & Freeze. W ramach tej części gratyfikowane będzie znalezienie, śledzenie i dostarczenie przydatnych informacji, które umożliwią zamrożenie skradzionych środków. Za konkretne wskazówki, które pomogą zamrozić skradzione fundusze, giełda oferuje do 10 000 dolarów w USDT. jeżeli dana osoba nie jest w stanie sama zamrozić danych środków powinna wskazać podejrzane aktywa WazirX i udowodnić, iż właśnie te, których poszukuje. Bez dowodów, nagrody nie będą wypłacane.

Druga część programu zakłada odzyskanie skradzionych środki. W tym wypadku użytkownik otrzyma nagrodę wyłącznie wtedy, gdy WazirX pomyślnie otrzyma skradzione środki. Nagroda zostanie przyznana w USDT lub w formie odzyskanych środków, według uznania WazirX.

Program nagród potrwa trzy miesiące od daty ogłoszenia. Giełda zastrzega, iż okres ten może zostać przedłużony lub skrócony bez powiadomienia, w zależności od rozwoju sytuacji.

SlowMist, firma zajmująca się cyberbezpieczeństwem, przypuszcza, iż ​​hakerami jest prawdopodobnie północnokoreańska grupa Lazarus. Dlatego eksperci oceniają, iż odzyskanie środków może być niemożliwe i żadne nagrody nie będą skuteczne.

Ponadto już w pierwszych godzinach po włamaniu śledczy ustalili, iż część środków wymieszano z legalnymi aktywami za pomocą miksera kryptowalut Tornado Cash. Jak wiadomo, to narzędzie skutecznie zaciera drogę do pierwotnego źródła.

Jak do tego doszło?

18 lipca Cyvers, która zajmuje się zagadnieniami związanymi z bezpieczeństwem Web3, wykryła kilka podejrzanych transakcji z udziałem portfela Safe Multisig WazirX w Ethereum. Firma gwałtownie ustaliła, iż z giełdy WazirX wykradziono około 235 mln dolarów.

W pierwszych godzinach po włamaniu firma ustaliła również, iż haker wykorzystał do ataku oprogramowanie typu exploit. To właśnie dzięki niemu osztust znalazł lukę w zabezpieczeniach giełdy. Następnie haker wykradł klucz dostępu, po czym wyczyścił portfel Safe Multisig WizarX z aktywów o wartości ponad 230 mln dolarów. Ze wstępnych ustaleń wynika również, iż złodziej wykorzystał Tornado Cash do zatarcia śladów. Popularny mikser kryptowalut umożliwia łączenie legalnych środków z tzw. skażonymi. Wśród skradzionych środków, które poddano konwersji były m.in. PEPE, GALA i USDT. Wszystkie zostały zamienione na Ethereum.

To, co budziło niepokój od samego początku, gdy sprawa wyszła na jaw, to skala strat. Jak informował portal CoinDesk, zgodnie z raportem za czerwiec 2024 r. skradzione środki stanowią ponad 45% całkowitych rezerw giełdy. We niniejszym raporcie giełda oświadczyła wówczas, iż posiada rezerwy o wartości 500 mln dolarów.