Een recente grote inbreuk op de beveiliging bij de grootste Indiase cryptobeurs WazirX heeft voor opschudding gezorgd in de cryptogemeenschap.
“Er heeft een cyberaanval plaatsgevonden op een van onze [multi-signature] wallets, waarbij we meer dan $230 miljoen aan fondsen hebben verloren,” aldus het bedrijf in een verklaring.
De beurs heeft tijdelijk zowel cryptocurrency- als fiat-opnames stopgezet om de fondsen van gebruikers te beschermen, terwijl de hack verder wordt onderzocht.
Volgens blockchain-analysebedrijf Elliptic vertoont de aanval alle kenmerken van Noord-Koreaanse cybercriminelen, waarbij de aanvallers $230 miljoen aan cryptovaluta hebben gestolen. De gestolen cryptovaluta is vervolgens grotendeels omgezet in Ethereum (ETH) via verschillende gedecentraliseerde diensten.
Na de aanval heeft WazirX aangifte gedaan bij de Indiase politie. De cryptobeurs plaatste een bericht op social mediaplatform X en zei: “we hebben een klacht ingediend bij de politie en zijn bezig met aanvullende juridische stappen. We houden de community op de hoogte terwijl we verder onderzoeken.”
Hoe heeft de cyberaanval op WazirX kunnen gebeuren?
WazirX meldt dat de cyberaanval te maken had met een multisig wallet die gebruikmaakte van Liminals digitale bewaringsdienst. De wallet had zes ondertekenaars: één van Liminal en vijf van WazirX, wat zorgde voor veilige transacties door meervoudige goedkeuringen.
Uit voorlopige bevindingen van WazirX blijkt dat de cyberaanval veroorzaakt werd door een verschil tussen de gegevens die op de interface van Liminal werden weergegeven en de werkelijke transactiegegevens. WazirX vermoedt dat de payload mogelijk is gemanipuleerd om de controle over de wallet over te dragen aan de aanvaller.
Liminal verklaarde dat zijn infrastructuur niet was gehackt en dat alle wallets, inclusief die van WazirX, veilig zijn gebleven.
“Er is geen inbreuk op de infrastructuur, wallets en activa van Liminal. Ons voorlopige onderzoek toont aan dat een van de self custody multi-sig smart contract wallets die buiten het Liminal ecosysteem is gecreëerd, is gecompromitteerd. We kunnen bevestigen dat het platform van Liminal niet is geschonden en dat de infrastructuur, portemonnees en activa van Liminal veilig blijven”, aldus Liminal.
Sommige leden van de Indiase cryptogemeenschap twijfelen aan de afgegeven verklaringen. “Er zijn zes mensen, waarvan er vier nodig zijn om te verifiëren, maar toch is het gehackt en nu schuiven ze de schuld af,” aldus Pankaj Tanwar, een bekende crypto-YouTuber, op X. Hij voegde eraan toe dat dit incident de cryptomarkt in India meer zal schaden dan iemand zich kan voorstellen.
