Crypto-uitwisseling WazirX gehackt voor $235 miljoen, aanvaller begint tokens te dumpen

Prominente Indiase cryptocurrency-uitwisseling WazirX is het nieuwste slachtoffer van een exploit. Rapporten suggereren dat de Multisig-portemonnee van de beurs op Ethereum is gecompromitteerd.

Op 18 juli ontdekte Web3-beveiligingsbedrijf Cyvers verschillende verdachte transacties waardoor 234,9 miljoen dollar aan geld van de portemonnee van de beurs naar een nieuw adres werd verplaatst.

De aanvaller begint tokens te dumpen

Verder merkte het beveiligingsbedrijf op dat elk van de transactiebellers werd gefinancierd door Tornado Cash, een gedecentraliseerd privacyprotocol.

Volgens gegevens van Etherescan werd bij de eerste transactie 4.1 Gnosis (GNO) naar het adres van de uitbuiters verplaatst. De aanvaller ging vervolgens over tot het ruilen van meerdere activa, waaronder Tether, Pepe en Gala, naar Ether.

De transacties werden via meerdere adressen gerouteerd voordat ze naar Ethereum op de gedecentraliseerde beurs Uniswap V3 werden geruild.

Aanvankelijk had de aanvaller 5,43T SHIB ($102 miljoen), 15.298 $ETH ($52,5 miljoen), 20,5 miljoen $MATIC ($11,24 miljoen), 640,27 miljard $PEPE ($7,6 miljoen), 5,79 miljoen $USDT en 135 miljoen $GALA( $3,5 miljoen) onder andere activa, volgens gegevens gedeeld door on-chain tracker Lookonchain.

De aanvaller dumpte aanvankelijk voor $7,6 miljoen aan PEPE-tokens en verkocht een uur later 35 miljard SHIB-tokens, ter waarde van ongeveer $618.000.

Op het moment van schrijven bleek uit gegevens van Zapper dat de portemonnee voor ongeveer 215 miljoen dollar aan activa bevatte en dat de aanvaller de gestolen activa bleef verkopen.

WazirX heeft de inbreuk erkend en de opnames van cryptovaluta en INR opgeschort. Er werd geen informatie vrijgegeven over hoe de aanval verliep.

Invezz nam contact op met WazirX voor commentaar, maar het bedrijf weigerde commentaar te geven op de kwestie.

In het licht van de aanval vertelde Sumit Gupta, mede-oprichter van CoinDCX, aan Invezz dat CoinDCX al zijn geld in ‘cold wallets’ opslaat om dit soort aanvallen te voorkomen.

De cryptosector blijft in het grijs

De aanval op WazirX komt op een moment dat Indiase toezichthouders hun greep op de cryptosector van het land proberen te verstevigen.

In maart heeft de Financial Intelligence Unit (FIU) van het Indiase ministerie van Financiën mededelingen gedaan aan verschillende buitenlandse beurzen die in het land actief zijn. De toezichthouder heeft Binance ook een boete van $2,2 miljoen opgelegd wegens het niet naleven van de nationale antiwitwasregels.

Zonder solide regelgeving en met een flinke belasting op de winsten uit cryptocurrency blijft India een lastige markt voor op cryptocurrency gerichte entiteiten.

In een interview met Invezz zei Rajagopal Menon, vice-president bij WazirX, dat hij verwacht dat de regering begin volgend jaar aan regelgeving gaat werken. Met betrekking tot de huidige cryptobelasting stelde Menon een TDS van “0,01%” voor in plaats van de 1% die momenteel wordt geheven.

De vice-president van WazirX bleef echter optimistisch en verklaarde: