اختر منطقتك 
حالة الطقس 
في وقت سابق من اليوم، تعرضت WazirX، وهي بورصة هندية بارزة لتداول العملات المشفرة، لخرق أمني خطير أدى إلى خسارة ما يقرب من 235 مليون دولار من الأصول المشفرة، مع توجيه الشكوك إلى قراصنة من كوريا الشمالية.
وذكرت شركة تحليل بلوكتشين Elliptic أن الاختراق شمل أكثر من 200 أصل مختلف، بما في ذلك مبالغ كبيرة مثل 96.7 مليون دولار من Shiba Inu (SHIB)، و52.6 مليون دولار في Ether (ETH)، و11 مليون دولار في Matic (MATIC)، و7.6 مليون دولار في Pepe (PEPE).
لم يهدر المخترق المسؤول عن الاختراق أي وقت في غسل الأصول المسروقة، وتحويل العديد من الرموز إلى إيثر بسرعة باستخدام خدمات لامركزية مختلفة.
تقرير مفصل عن الخرق: 235 مليون دولار أميركي تم صرفها بسبب تورط كوريا الشمالية المزعوم
اكتشف Cyvers Alert لأول مرة معاملات مشبوهة تتعلق بمحفظة Safe Multisig الخاصة بـ WazirX على blockchain Ethereum في 18 يوليو 2024.
بلغ إجمالي هذه المعاملات حوالي 234.9 مليون دولار وتم نقلها بسرعة إلى عنوان جديد. تم تمويل كل متصل بالمعاملة من خلال Tornado Cash، وهو بروتوكول لامركزي للمعاملات الخاصة.
وفقًا لبيانات Lookonchain، تشمل الأصول المسروقة أكثر من 100 مليون دولار في Shiba Inu (SHIB)، و52 مليون دولار في Ether (ETH)، و11 مليون دولار في Matic (MATIC)، و6 ملايين دولار في Pepe (PEPE). تثير جهود القراصنة المستمرة لتصفية هذه الأصول مخاوف كبيرة.
تحديث:#وزيرX تمت سرقة أصول تقدر قيمتها بنحو 230 مليون دولار، بما في ذلك:
5.43 طن $شيب(102 مليون دولار)
15,298 إيثريوم(52.5 مليون دولار)
20.5 مليون ماتيك(11.24 مليون دولار)
640.27 ب بيبي(7.6 مليون دولار)
5.79 مليون دولار أمريكي
135 مليون جالا(3.5 مليون دولار)
…‼️يرجى ملاحظة أن المخترق يبيع هذه الأصول! https://t.co/1uOozAVeM1 https://t.co/ogtVSFITK9 pic.twitter.com/3vPmxqXwbL
— لوك تشين (@lookonchain) 18 يوليو 2024
وأشار أحدث تقرير لإثبات الاحتياطي من WazirX إلى إجمالي حيازات تزيد قليلاً عن 502 مليون دولار، مما يسلط الضوء على التأثير الكبير لهذا الاختراق على الاستقرار المالي للبورصة.
وأشار تحليل Elliptic إلى أن قراصنة من كوريا الشمالية هم الجناة وراء الاختراق، مما يكشف عن الطبيعة المعقدة للهجوم والنطاق الواسع للأصول التي تم المساس بها.
وتسلط هذه الحادثة الضوء على نقاط الضعف التي تواجهها بورصات العملات المشفرة والتحديات المستمرة في حماية الأصول الرقمية ضد التهديدات الإلكترونية المعقدة.
كان استخدام Tornado Cash مصدر قلق كبير في صناعة التشفير. أصدرت الأمم المتحدة مؤخرًا كشفت أن كوريا الشمالية قامت بغسل أكثر من 147.5 مليون دولار من العملات المشفرة المسروقة من خلال Tornado Cash.
أ اختراق حديث بقيمة 305 مليون دولار كما تم تعقبها إلى مجموعة Lazarus المدعومة من كوريا الشمالية، والتي كانت وراء هجمات تشفير رئيسية. كما حققت الأمم المتحدة في هجوم بقيمة 3 مليارات دولار مرتبط بها في وقت سابق من هذا العام.
إطلاق مكافأة مالية: خطوة نحو العثور على المخترق واستعادة الأموال
تم حل هذه المكافأة بواسطة ZachXBT@زاكXBT قدم دليلاً قاطعًا على عنوان إيداع مرتبط بمعرفة العميل يستخدمه المستغل لتلقي الأموال من ثغرة WazirX. وهذا يفي بأحد معايير المكافأة – “تحديد إيداع مركزي مرتبط بمعرفة العميل”.
هذا… https://t.co/6rerMi65zC
— أركام (@ArkhamIntel) 18 يوليو 2024
ردًا على الاختراق، أعلنت شركة Arkham Intelligence عن مكافأة مقابل معلومات تؤدي إلى تحديد هوية المخترق.
وتقدم المكافأة مكافآت لتحديد إيداع مركزي مرتبط بمعرفة العميل، أو الكشف عن هوية المستغل، أو الجهود الناجحة لإعادة الأموال المسروقة.
تتضمن العناوين المرتبطة بالمخترق ما يلي:
– 0x6EeDF92Fb92Dd68a270c3205e96DCCc527728066
– 0x04b21735E93Fa3f8df70e2Da89e6922616891a88
– 0x35febC10112302e0d69F35F42cCe85816f8745CA
– 0x90ca792206eD7Ee9bc9da0d0dF981FC5619F91Fd
– 0x361384e2761150170D349924A28d965f0Dd3F092
نجح المحقق البارز في مجال blockchain ZachXBT في حل مكافأة Arkham Intelligence من خلال تقديم دليل قاطع على عنوان إيداع مرتبط بـ KYC يستخدمه المخترق لتلقي الأموال من ثغرة WazirX.
لقد استوفى هذا الدليل أحد معايير المكافأة، مما ساعد في تعقب الأموال المسروقة ومساعدة فريق WazirX في التحقيق. سيتم مشاركة المعلومات مع فريق WazirX حتى يتمكنوا من المساعدة في جهود الاسترداد.
كان للاختراق آثار كبيرة على مجتمع التشفير الهندي، والذي يتعرض بالفعل لضغوط بسبب اللوائح الصارمة وانخفاض أحجام التداول بسبب ضريبة المصدر البالغة 1٪ على كل معاملة.
سبق لوحدة الاستخبارات المالية الهندية (FIU) تم حظر عناوين URL للعديد من بورصات العملات المشفرة الأجنبية، بما في ذلك Binance، بسبب عدم الامتثال لسياسات مكافحة غسل الأموال المحلية.
تم الإبلاغ عن أكثر من ثلاث حوادث هجومية هذا الشهر فقط، مما أدى إلى خسارة ملايين الدولارات من الأموال. وتشمل الهجمات الأخيرة هجوم قرض سريع بقيمة 1.8 مليون دولار من شركة Dough Finance, هجوم العقود الذكية على Pike Finance بقيمة 1.6 مليون دولار، و هجوم بقيمة 11.6 مليون دولار على بروتوكول LiFi.
لقد شهد شهر يوليو مزيدًا من عمليات الاختراق، ولا يمكن المبالغة في التأكيد على الحاجة المستمرة للأمن.
