$230 млн в трубу: северокорейский след в краже средств у WazirX

Индийская криптовалютная биржа WazirX потеряла виртуальные активы на сумму более $230 миллионов в результате кибератаки, связанной с Северной Кореей. Атака была направлена на один из кошельков компании с несколькими подписями, требующий сразу несколько ключей для авторизации транзакций.

Взломанный кошелёк подписали шесть человек: пять от WazirX и один от Liminal . Большинство транзакций на платформе требуют одобрения трёх подписантов WazirX и одного подписанта от Liminal. В результате атаки злоумышленники смогли обойти систему безопасности, воспользовавшись несоответствием между интерфейсом Liminal и фактическими данными транзакций.

После обнаружения атаки WazirX приостановила все выводы криптовалюты и заблокировала несколько депозитов. Компания также связалась с владельцами пострадавших кошельков для помощи в восстановлении средств. Представители биржи назвали инцидент «форс-мажором», подчёркивая, что все необходимые меры для защиты активов клиентов уже были предприняты.

Платформа аналитики блокчейна Lookchain сообщила, что следы украденных активов уже обнаружены, и похитители ищут покупателей. Британская фирма Elliptic , занимающаяся аналитикой блокчейна для соблюдения финансовых норм, указала, что похитители начали обменивать украденные токены на криптовалюту Ether через различные децентрализованные сервисы. По данным Elliptic, преступники связаны с Северной Кореей, которая использует криптовалюту для обхода международных санкций и финансирования своей ядерной программы.

WazirX, одна из крупнейших криптовалютных бирж в Индии с 16 миллионами пользователей, была приобретена Binance в 2019 году. Однако сделка вызвала многочисленные споры: основатель Binance Чанпэн Чжао утверждает, что сделка так и не была завершена, в то время как соучредитель WazirX Нишал Шетти настаивает на обратном.

Связь с Binance принесла WazirX дополнительные сложности. Так, в декабре 2023 года работа Binance была приостановлена в Индии за нарушение правил борьбы с отмыванием денег. Платформа возобновила работу только в прошлом месяце после уплаты штрафа в размере $2,25 миллиона.

WazirX также столкнулась с проблемами с индийскими регуляторами: в августе 2022 года у компании были заморожены средства на сумму $8,1 миллиона в рамках расследования по делу об отмывании денег.

Законопроекты о запрете или ограничении криптовалют периодически обсуждаются в Индии, но к середине 2024 года окончательного решения ещё не принято. По словам Джоанны Ченг из компании Fireblocks , отсутствие чёткого регулирования в криптовалютной отрасли Индии создаёт неопределённость и риски как для компаний, так и для простых пользователей.