WazirX 是印度最大的加密货币交易所,上周该交易所因为漏洞遭到黑客利用被窃取价值 2.3 亿美元的加密货币,这些资产占该交易所储备金的 50%。遭到黑客攻击后 WazirX 以不可抗力这个理由无限期暂停所有交易活动,至于用户资产是否能妥善、完整的拿出来目前是个极大的未知数。
早前日本电商网站 DMM 旗下的加密货币交易所 DMM Bitcoin 失误将价值 3 亿美元的比特币转入某个未知地址,这起事件可能是内鬼所为,但事件发生后 DMM Bitcoin 在母公司 DMM 支持下迅速采购了同等价值的比特币补充了损失,所有用户资产未出现任何损失、所以交易也都是正常的。
而 WazirX 的情况就不同了,该交易所储备资金为 5 亿美元,失窃 2.3 亿美元后让 WazirX 的正常运营能力严重受损,所以 WazirX 的选择就是无限期暂停交易并想办法追回损失。
但加密货币领取的黑客攻击想要追回损失是个非常难的事情,WazirX 已经宣布了一项高达 2300 万美元的悬赏计划,如果有人能帮助他们找回被盗资产将可以获得奖励。
目前黑客的攻击细节也已经有了,WazirX 的一个多重签名钱包存在漏洞,该钱包由 6 名管理人员保护,其中 5 人来自 WazirX 团队。
WazirX 的 Liminal 界面显示的数据与交易的实际内容不同,黑客利用漏洞篡改了数据,但钱包必须由 6 人授权后才能交易,所以这其中应该还存在某些问题没有公开。
风险管理平台 Elliptic 经过调查后表示此次攻击与朝鲜黑客集团拉撒路 (Lazarus) 有关,该黑客集团在全球发起多起攻击事件,针对加密货币领取的攻击也越来越频繁。