Відомий індійський біржа криптоактивів WazirX нещодавно зазнала серйозної аварії безпеки, що призвела до збитків приблизно в 235 мільйонів доларів. Ця подія не лише шокувала ринок криптоактивів, але й викликала спекуляції щодо можливого повторного нападу північнокорейської групи хакерів Lazarus.

Подія сталася 18 липня, коли офіційний представник WazirX оголосив про виявлення вразливості безпеки в їхньому багатопідписному гаманці, після чого були призупинені всі операції з виведення криптоактивів та індійських рупій. Згідно з даними платформи Cyvers, ця атака викликала 133 критичних сповіщень про безпеку.

Відомий експерт з аналізу блокчейн-технологій ZachXBT провів глибоке розслідування цього інциденту. Він виявив, що хакер використав перевірені KYC рахунки для переміщення вкрадених коштів на адресу біржі. Проте, ZachXBT зазначив, що ці рахунки, ймовірно, були зареєстровані за допомогою купленої на чорному ринку KYC сертифікаційної інформації, що ускладнює процес відстеження.

Ще більше привертає увагу те, що ZachXBT вважає, що методи атаки в цьому випадку надзвичайно схожі на минулі моделі злочинної діяльності Lazarus Group. Lazarus Group неодноразово атакувала криптобіржі та DeFi проекти, серед яких найвідомішим є масована атака на Axie Infinity на 600 мільйонів доларів. Вони зазвичай використовують багатошарові інструменти змішування монет, щоб приховати рух коштів, ускладнюючи їх відстеження.

Ця подія також виявила виклики, з якими стикаються біржі криптоактивів у сфері управління активами. Навіть при використанні таких заходів безпеки, як мультипідписні гаманці, повністю уникнути появи уразливостей безпеки не вдається. Водночас, питання прозорої обробки активів користувачів після нападу стало ключовим фактором, що впливає на довіру користувачів.

Зі збільшенням атак хакерів, індустрія криптоактивів стикається з все більшим тиском безпеки. Біржі повинні постійно покращувати свої заходи безпеки, а регуляторні органи також повинні посилити контроль над галуззю для захисту інтересів інвесторів. Ця подія знову нагадує нам, що в швидко розвиваючомуся світі криптоактивів безпека завжди є вічною темою.