De recente WazirX-hack heeft de cryptovaluta-industrie geschokt. Hackers omzeilden robuuste beveiligingsmaatregelen om meer dan $ 230 miljoen te stelen van een zeer beveiligde multi-signature wallet. Om de alarmbel nog groter te maken, zijn er connecties dat Noord-Koreaanse staatshackers achter de aanval zouden kunnen zitten. Hier is alles wat u moet weten over wat er gebeurt bij een van de grootste Indiase cryptobeurzen.
Hoe vond de WazirX-hack plaats?
De WazirX-hack was een geavanceerde aanval gericht op een cruciale multi-signature wallet die door de exchange werd gebruikt, wat leidde tot een verlies van virtuele assets ter waarde van meer dan $ 230 miljoen. Deze wallet had meerdere goedkeuringen nodig voor elke transactie, waardoor het voor iedereen moeilijker werd om alleen toegang te krijgen tot de assets.
Er waren zes ondertekenaars aanwezig: vijf van het WazirX-team en één van Liminal, een bedrijf dat digitale activa helpt beveiligen. Drie van de WazirX-teamleden moesten akkoord gaan met het goedkeuren van een transactie, en daarna was er definitieve goedkeuring nodig van de vertegenwoordiger van Liminal. Dit proces zorgde ervoor dat tot nu toe geen enkele persoon de wallet kon beheren.
Ondanks deze sterke beveiligingsopstelling vonden de hackers een fout. Volgens WazirXIndia op X (voorheen Twitter) maakte de aanval gebruik van een mismatch tussen de interface van Liminal en de daadwerkelijke transactiegegevens. Hier is een stapsgewijze blik op hoe ze het deden:
- De zwakte vinden: De hackers ontdekten een fout in de manier waarop de interface van Liminal de transactiegegevens matchte. Deze mismatch creëerde een gat dat ze konden exploiteren.
- De interface manipuleren: Ze gebruikten deze kloof om de transactiegegevens te wijzigen zonder de ondertekenaars te waarschuwen. Dit misleidde het systeem en liet het denken dat de transacties legitiem waren.
- Omzeilen van veiligheidsmaatregelen: Met deze gewijzigde details omzeilden de hackers de multi-signature beveiliging. Hierdoor konden ze de benodigde goedkeuringen krijgen zonder argwaan te wekken.
- Controle krijgen:Nadat ze de beveiliging hadden omzeild, namen de hackers de controle over de portemonnee over en haalden de activa uit WazirX.
De aanval was zeer geavanceerd, wat aantoont dat de hackers de beveiliging van WazirX tot in de puntjes begrepen. Het was geen willekeurige aanval, maar een goed geplande operatie. Hun vermogen om deze specifieke fout te vinden en te exploiteren, getuigt van een hoge vaardigheid en mogelijk binnenkennis.
WazirX noemde de hack een “force majeure”-gebeurtenis. Deze term betekent dat het een onvoorzienbare en onvermijdelijke situatie was.
Bij WazirX is onze toewijding aan transparantie en gemeenschapswelzijn van het grootste belang. Er was een cyberaanval op een van onze multisig wallets. Hieronder staan de voorlopige bevindingen om de situatie te verduidelijken:
» Incidentoverzicht: Er heeft een cyberaanval plaatsgevonden op een van onze multisig-wallets…
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 juli 2024
Reactie van WazirX
Na de hack heeft WazirX snel maatregelen genomen om verdere schade te beperken en te beginnen met herstel:
- Stopzetting van opnames: Ze hebben alle opnames van cryptovaluta stopgezet om meer ongeautoriseerde transacties te voorkomen.
- Blokkering van stortingen: Ze blokkeerden verschillende stortingen en namen contact op met de eigenaren van de gedupeerde wallets om hen te helpen hun geld terug te krijgen.
WazirX werkte samen met blockchain-experts om de gestolen fondsen op te sporen en te helpen bij het onderzoek.
Lookchain, een blockchain-analyseplatform, heeft een overzicht gepubliceerd van de gestolen activa en suggereert dat de aanvallers al op zoek zijn naar kopers voor de gestolen cryptovaluta.
Elliptischeen in het Verenigd Koninkrijk gevestigd bedrijf dat gespecialiseerd is in naleving van financiële criminaliteit, merkte op dat de daders een aantal van de gestolen tokens zijn gaan ruilen voor Ether met behulp van verschillende gedecentraliseerde diensten. Nog alarmerender is dat de analyse van Elliptic aangeeft dat de dieven mogelijk banden hebben met Noord-Korea, een land dat bekendstaat om zijn door de staat gesponsorde cryptovaluta-hackoperaties.
Veronderstelde betrokkenheid van Noord-Korea
De bevindingen van Elliptic suggereren dat Noord-Koreaanse hackers mogelijk achter de WazirX-hack zitten. Als dit wordt bevestigd, zou dit een extra laag complexiteit aan het incident toevoegen. Noord-Korea heeft een geschiedenis van het aanvallen van cryptobeurzen om zijn kernwapenprogramma te financieren en zijn leiderschap te verrijken, waarmee het internationale sancties omzeilt.
Terwijl het onderzoek doorgaat, heeft WazirX beloofd zijn gebruikers en het publiek op de hoogte te houden van alle ontwikkelingen. Het bedrijf heeft verklaard dat het “geen middel onbeproefd laat om de fondsen te vinden en terug te vorderen” en samenwerkt met “de beste bronnen” om te helpen bij deze inspanning.
Alle afbeeldingen worden gegenereerd door Eray Eliaçık/Bing
Source: Zes ondertekenaars, één fout: WazirX-hack van 230 miljoen dollar onthuld