در تاریخ ۱۳ سپتامبر ۲۰۲۴، گزارشی منتشر شد که یک هکر موفق به سرقت و پولشویی بیش از ۶۴ میلیون دلار از صرافی WazirX شده است. این هکر با استفاده از سرویسهای پولشویی مانند Tornado Cash توانسته ردپای خود را مخفی کند. علاوه بر این، شواهدی وجود دارد که احتمال دخالت داخلی در این هک را مطرح میکند.
بر اساس گزارش PeckShieldAlert، هکر WazirX در چند مرحله موفق به انتقال مجموعاً ۲۷,۶۰۰ اتریوم (ETH) به ارزش تقریبی ۶۴.۹۷ میلیون دلار به آدرسهای مختلف شده است. آخرین مرحله این پولشویی شامل انتقال ۵,۰۰۰ اتریوم (معادل ۱۱.۸ میلیون دلار) به یک آدرس جدید بود که سپس این مقدار با استفاده از پلتفرم Tornado Cash برای مخفی کردن تراکنشها شسته شد.
این عملیات پیچیده باعث شده تا کارشناسان به دخالت داخلی در این هک مشکوک شوند. برخی از منابع ناشناس و اطلاعاتی از گزارشهای پلیس دهلی نشان از فعالیتهای مشکوک در صرافی WazirX قبل از وقوع این هک بزرگ دارند.
حسابی در شبکه اجتماعی X (توییتر سابق) با نام Justice for WazirX Users ادعا کرده است که هکر با استفاده از اطلاعات KYC جعلی، ابتدا یک حساب در صرافی WazirX ایجاد کرده و سپس با خرید توکنهای گالا، اقدام به سرقت آنها کرده است. در روز هک، یعنی ۱۸ ژوئیه، هکر با برداشت این توکنها باعث تخلیه کیف پول داغ WazirX شد.
این امر باعث شد که صرافی مجبور به انتقال توکنهای GALA از کیف پول سرد به کیف پول داغ شد، که توسط شرکت Liminal مدیریت میشد. در این فرآیند، هکر موفق به تزریق کدهای مخرب شد که فرآیند انتقال توکنها را مختل کرد. پس از چندین تلاش ناموفق، هکر توانست اطلاعات لازم برای سرقت توکنها را به دست آورد.
بر اساس ادعاهای Justice for WazirX Users، تغییر قرارداد هوشمند کیف پول سرد بدون همکاری داخلی امکانپذیر نبوده است. این ادعاها باعث شده تا برخی از کاربران و کارشناسان به دخالت داخلی در این هک مشکوک شوند. هرچند این ادعاها هنوز به طور رسمی تأیید نشدهاند، اما درخواستهایی برای تحقیقات گسترده توسط CBI و ED مطرح شده است.
در میان این بحران، صرافی WazirX تلاشهای خود برای بازسازی را ادامه میدهد. در ۲۸ اوت ۲۰۲۴، این صرافی از کاربران خود درخواست کرد تا از درخواست مهلت قانونی تحت قوانین ورشکستگی سنگاپور حمایت کنند. اما این اقدام با واکنش منفی کاربران مواجه شد. نظرسنجی اولیه تنها گزینه "بله" را برای حمایت از این طرح ارائه میداد که پس از اعتراضات کاربران، گزینههای "خیر" و "بدون موضع" نیز اضافه شدند.
هک صرافی WazirX و پولشویی گستردهای که پس از آن رخ داد، به یکی از بزرگترین حملات به صرافیهای ارز دیجیتال در هند تبدیل شده است. ادعاهای مربوط به دخالت داخلی و مشکلات قانونی، چالشهای بزرگی را برای آینده این صرافی به همراه داشته است. با این حال، تحقیقات بیشتری لازم است تا ابعاد کامل این هک روشن شود و مسئولان آن شناسایی شوند.
تاریخ بروزرسانی :
23 شهریور 1403 - 00:00
هکر WazirX موفق به سرقت بیش از ۶۴ میلیون دلار به صورت اتر (ETH) شده است.
هکر از پلتفرم Tornado Cash برای مخفی کردن تراکنشها و پولشویی استفاده کرده است.
برخی از منابع ادعا میکنند که بدون همکاری داخلی، این هک امکانپذیر نبوده است، اما هنوز تحقیقات رسمی در حال انجام است.
کیف پول سرد WazirX توسط شرکت Liminal مدیریت میشد، اما هیچ شواهدی از نقض امنیتی در این شرکت یافت نشده است.
مقامات هند، از جمله اداره تحقیقات مرکزی (CBI) و اداره اجرای احکام (ED)، در حال بررسی این هک بزرگ هستند.
