WazirX, một trong những sàn giao dịch tiền điện tử hàng đầu tại Ấn Độ, đã tạm dừng việc rút tiền vào thứ Năm sau một vụ vi phạm bảo mật mà họ gọi là một “sự kiện lực mạnh” đã dẫn đến việc mất 230 triệu đô la, gần một nửa tổng dự trữ của mình.
Công ty đặt trụ sở tại Mumbai cho biết một trong các ví multisig của họ đã bị vi phạm bảo mật. Một ví multisig yêu cầu hai hoặc nhiều khóa riêng tư để xác thực. WazirX cho biết ví của họ có sáu người ký, năm trong số đó thuộc đội ngũ của WazirX. Liminal, một công ty vận hành một hạ tầng ví, cho biết trong một tuyên bố gửi đến TechCrunch rằng cuộc điều tra sơ bộ của họ đã phát hiện ra rằng một chiếc ví được tạo ra ngoài hệ sinh thái của họ đã bị vi phạm.
“Vụ tấn công mạng bắt nguồn từ sự không nhất quán giữa dữ liệu hiển thị trên giao diện của Liminal và nội dung thực tế của giao dịch,” WazirX nói trong một tuyên bố vào thứ Năm. “Trong khi vụ tấn công mạng, có sự không nhất quán giữa thông tin hiển thị trên giao diện của Liminal và những gì thực sự được ký. Chúng tôi nghi ngờ rằng dữ liệu đã được thay đổi để chuyển quyền kiểm soát ví cho một kẻ tấn công.”
Lookchain, một công cụ khám phá blockchain của bên thứ ba, cho biết hơn 200 loại tiền điện tử, bao gồm 5,43 tỷ token SHIB, hơn 15.200 token Ethereum, 20,5 triệu token Matic, 640 tỷ token Pepe, 5,79 triệu USDT và 135 triệu token Gala đã được “ăn cắp” từ nền tảng.
Dữ liệu blockchain cho thấy những kẻ tấn công đang cố gắng thanh lý tài sản bằng cách sử dụng sàn giao dịch phi tập trung Uniswap. Nền tảng quản lý rủi ro Elliptic cho biết những hacker có liên kết với Triều Tiên.
Khoảng 230 triệu đô la tài sản mất mát là đáng kể đối với WazirX, mà đã báo cáo các khoản nắm giữ khoảng 500 triệu đô la trong báo cáo chứng minh dự trữ của mình vào tháng Sáu.
CoinSwitch và CoinDCX, hai sàn giao dịch tiền điện tử hàng đầu khác tại Ấn Độ, cam đoan với khách hàng rằng quỹ của họ an toàn và không bị ảnh hưởng bởi sự cố này.
“An ninh ví của chúng tôi vẫn mạnh mẽ,” Sumit Gupta, đồng sáng lập và giám đốc điều hành của CoinDCX, viết trong một tweet.
“Chúng tôi khuyến nghị tất cả các nhà đầu tư tiền điện tử của chúng tôi cần cẩn thận về biến động thị trường có thể xảy ra vào thời điểm này và cần cẩn thận trong các hoạt động giao dịch và đầu tư của họ,” Ashish Singhal, đồng sáng lập và giám đốc điều hành của PeepalCo, công ty nắm giữ nhóm của CoinSwitch, đã tweet.
Đây là trở ngại mới nhất đối với WazirX, mà đã tách ra khỏi Binance vào đầu năm 2023 sau khi hai sàn giao dịch tiền điện tử đã có một cuộc cãi vã công khai và nổi bật vào năm 2022. Hai năm sau khi Binance thông báo đã mua WazirX, hai công ty bắt đầu tranh chấp về quyền sở hữu của công ty Ấn Độ. Người sáng lập Binance Changpeng Zhao cuối cùng nói rằng hai công ty không thể kết thúc thỏa thuận và quyết định chấm dứt hoạt động của Binance với công ty Ấn Độ.
“Đây là một sự kiện lực mạnh nằm ngoài tầm kiểm soát của chúng tôi, nhưng chúng tôi không bỏ qua bất cứ khả năng nào để tìm kiếm và khôi phục lại quỹ. Chúng tôi đã chặn một số khoản tiền gửi và liên lạc với các ví liên quan để khôi phục. Chúng tôi đang liên lạc với các nguồn lực tốt nhất để giúp chúng tôi trong công việc này,” WazirX nói trong một tuyên bố đăng trên tài khoản X của họ.
Câu chuyện đã được cập nhật trong suốt ngày, bao gồm mới nhất vào 11:03 p.m. Giờ chuẩn Ấn Độ để bao gồm sự xác nhận từ WazirX rằng họ đã mất tài sản tiền điện tử trong vụ vi phạm bảo mật.
