Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como analista de segurança cibernética experiente com vasta experiência na investigação de hacks de criptografia de alto perfil, acompanhei de perto o incidente de hack WazirX que ocorreu em 18 de julho de 2024. Com mais de uma década de experiência em meu currículo, vi meu quinhão de ataques sofisticados, e este parece particularmente complexo devido à exploração de uma discrepância entre os dados exibidos na interface do Liminal e o conteúdo real da transação.
Na quinta-feira, 18 de julho de 2024, a bolsa indiana de criptomoedas WazirX sofreu um grande incidente de segurança, levando ao roubo de aproximadamente US$ 230 milhões em ativos digitais. Este infeliz acontecimento deixou os usuários preocupados com seus investimentos e sem saber se a plataforma será capaz de recuperar os fundos roubados.
Hack do WazirX: o que exatamente aconteceu?
WazirX anunciou por meio de sua plataforma de mídia social “X” que uma de suas carteiras multisig, que estava em uso desde fevereiro de 2023, foi violada. Esta carteira, protegida pelo sistema de custódia e carteira de ativos digitais da Liminal, exigia a aprovação de três representantes da WazirX e um da Liminal para quaisquer transações.
Apesar das precauções de segurança implementadas, os invasores descobriram uma incompatibilidade entre os detalhes da transação mostrados na interface do usuário do Liminal e os dados reais da transação. Ao tirar partido desta disparidade, os atacantes manipularam com sucesso o conteúdo da transação, resultando no seu controlo sobre a carteira associada.
Como analista, descobri que o incidente de segurança afetou diretamente a carteira multisig Ethereum da WazirX, resultando no roubo de aproximadamente 15.298 Ether (ETH) e vários tokens ERC-20. Os invasores então converteram outros ativos, incluindo Shiba Inu (SHIB), Polygon (MATIC) e Pepe Coin (PEPE), em Ethereum, acumulando um total geral de cerca de 59.097 ETH, avaliado em impressionantes US$ 218 milhões ao preço de mercado atual.
WazirX fornece atualizações sobre hackers e toma medidas imediatas
Em reação ao incidente de segurança, o WazirX interrompeu imediatamente as retiradas de INR e criptomoedas para proteger os fundos restantes. Eles também apresentaram um relatório à polícia e notificaram a Unidade de Inteligência Financeira (FIU) e o CERT-In, as principais agências da Índia para lidar com incidentes cibernéticos. Além disso, o WazirX contatou mais de 500 exchanges para bloquear as contas suspeitas identificadas.
Além disso, acredita-se que várias plataformas de negociação estejam colaborando com a investigação em andamento. Preliminarmente, as descobertas do WazirX sugerem um hack complexo que teve como alvo a interface da exchange e o processo de verificação gerenciado pela Liminal.
WazirX e Liminal trocaram acusações, com cada parte culpando a outra pelas falhas de segurança. Liminal insiste que seu sistema permaneceu intacto, ao mesmo tempo que alega que a violação se originou de vulnerabilidades na infraestrutura de exchange do WazirX.
Os esforços de recuperação da WazirX
Como pesquisador que investiga as complexidades deste caso de crime cibernético, não posso deixar de reconhecer as complexidades envolvidas na recuperação dos fundos furtados da Ethereum. Spot on Chain, um estimado provedor de dados on-chain, lançou luz sobre um desenvolvimento preocupante: as participações do hacker em Ethereum cresceram substancialmente desde a liquidação dos ativos roubados. Isto é preocupante porque o malfeitor empregou o Tornado Cash, um sofisticado serviço de mistura, para ocultar a origem e o destino dos fundos. Consequentemente, a nossa busca para localizar e recuperar estes activos torna-se uma tarefa complexa e desafiadora.
Como pesquisador que acompanha o recente hack ao WazirX, posso informar que a exchange está tomando medidas proativas para resolver a situação. Eles estão colaborando com especialistas forenses e agências de aplicação da lei para rastrear os fundos roubados e prender os culpados. Além disso, a comunidade criptográfica apoiou o WazirX, oferecendo assistência em diversas formas para auxiliar no processo de recuperação de fundos.
Apesar das tentativas feitas, as complexidades do ataque cibernético e o envolvimento de misturadores como o Tornado Cash criam desafios significativos para a recuperação dos activos furtados. No entanto, a maior parte dos ganhos ilícitos, transformados em Ethereum, permanecem na carteira do hacker.
A proibição dessas carteiras de criptomoedas por várias bolsas pode ter mantido os fundos estacionários. Esta situação, no entanto, proporciona algum optimismo para uma potencial recuperação do fundo. No entanto, se o hacker WazirX transferir os fundos ETH para o Tornado Cash, as chances de recuperação dos fundos poderão diminuir significativamente.
Intensificando a complexidade do incidente, há suspeitas de que o infame coletivo de hackers norte-coreano, Lazarus, possa ser responsável pela exploração do WazirX. Conhecidos pelo seu envolvimento em vários ataques cibernéticos de alto perfil a bolsas de criptomoedas e instituições financeiras em todo o mundo, a implicação do Lazarus aumenta a complexidade da situação. Esta descoberta enfatiza a dimensão avançada e global da ameaça, complicando potencialmente ainda mais o processo de recuperação.
Aqui está o que os investidores do WazirX precisam saber
Os investidores da WazirX estão atualmente lutando com a questão de saber se serão capazes de recuperar seus investimentos. Vários elementos moldarão o resultado final:
1. Esforços de rastreamento e recuperação:
Como analista forense cibernético, posso assegurar-vos que a colaboração entre as investigações forenses e as autoridades policiais, bem como a cooperação internacional, desempenhará um papel fundamental no resultado desta situação. Rastrear a movimentação de fundos e apreender ou recuperar ativos exige competências cibernéticas sofisticadas e coordenação global. Com base no recente anúncio da WazirX sobre o seu hack, parece que a sua equipa forense está ativamente envolvida, aumentando as hipóteses de os investidores conseguirem recuperar as suas perdas.
2. Apoio comunitário:
O envolvimento de todo o ecossistema de criptomoedas, composto por bolsas e empresas de análise de blockchain, pode melhorar muito as perspectivas de identificação e recuperação de ativos digitais furtados. Além disso, a bolsa indiana contactou mais de 500 plataformas de troca de criptomoedas (CEXs) em busca de colaboração, potencialmente acelerando o processo de recuperação.
3. Ações Judiciais:
As medidas tomadas pela WazirX em resposta à questão legal, como preencher um boletim de ocorrência policial e notificar os órgãos reguladores, terão um impacto significativo na situação. Estas medidas poderão potencialmente levar à identificação e captura dos culpados, e até mesmo à recuperação de alguns dos activos desviados.
4. Planos de Compensação:
Como um investidor criptográfico, se infelizmente meus fundos forem roubados e não puderem ser totalmente recuperados pelo WazirX, eles poderão oferecer vários planos de compensação para diminuir o golpe para os investidores afetados. Estas soluções poderiam incluir a utilização de apólices de seguro, o estabelecimento de um fundo de recuperação ou a exploração de métodos alternativos para minimizar os danos causados.
5. Uso do Dinheiro Tornado:
Como analista financeiro, encontrei relatos de criminosos que usam notórios misturadores de criptografia, como o Tornado Cash, para lavar ativos roubados, especificamente aqueles conectados à exploração da exchange WazirX. Se essas explorações conseguirem transferir os fundos criptográficos ilícitos para o Tornado Cash, a probabilidade de uma recuperação bem-sucedida torna-se extremamente pequena. Consequentemente, é imperativo que a bolsa tome medidas rápidas e congele as carteiras ligadas aos exploradores antes que qualquer dano adicional seja causado.
6. Não é um trabalho interno:
Como analista, eu reformularia a declaração de Nischal Shetty da seguinte forma: Eu, Nischal Shetty, fundador do WazirX, contestei as alegações que sugeriam que um insider era responsável pelo hack. Se fosse verdade, o processo de recuperação teria sido mais simples. No entanto, a implicação de um grupo de hackers sofisticado e a utilização de plataformas complexas como o Tornado Cash acrescentam camadas de complexidade à situação.
Em sua postagem sobre o X, ele explicou que a intrusão cibernética surgiu de uma inconsistência entre as informações mostradas na plataforma da Limital e os verdadeiros detalhes da transação. Durante o incidente de hacking, houve uma disparidade entre os dados exibidos na interface do Limital e o conteúdo autêntico assinado. Acreditamos que o invasor conseguiu trocar a carga útil para assumir o controle da carteira.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- SHIB PREVISÃO. SHIB criptomoeda
- FTM PREVISÃO. FTM criptomoeda
- SUSHI PREVISÃO. SUSHI criptomoeda
- Fundação Ethereum aborda o dilema do token EigenLayer
- GBP RUB PREVISÃO
2024-07-20 10:40