WazirX Hack Fallout: $ 149 ล้าน ใน altcoins แปลงเป็น Ether ท่ามกลางการหลอกลวง Tether ที่เพิ่มขึ้น
[TL; DR]
แลกเปลี่ยนสกุลเงินดิจิตอล WazirX สูญเสียสกุลเงินดิจิตอลมูลค่าเกิน 230 ล้านดอลลาร์หลังจากเกิดการละเมิดความปลอดภัย
ผู้โจมตี WazirX แปลง altcoins มูลค่าประมาณ 149 ล้านเหรียญเป็น ETH
มีความจำเป็นที่นักลงทุนในด้านสกุลเงินดิจิทัลจะต้องมีความระมัดระวังต่อการเติบโตขึ้นของอันตราย เช่นการใช้ เทเธอร์ USDT.
ข้อมูลเบื้องต้น
อาชญากรรมไซเบอร์ดูเหมือนจะยังคงเกิดขึ้นอยู่ถึงแม้บริษัทคริปโตหลายแห่งจะพยายามป้องกันการเกิดอาชญากรรมเหล่านี้อย่างหนัก นับถือความชุกของ การถูกขโมยสกุลเงินดิจิทัล ลดบทบาทที่พวกเขาเล่นในเศรษฐกิจโลกชะลอ อัตราการนำรับสินทรัพย์ดิจิทัล. การวิเคราะห์นี้เน้นไปที่การแฮ็ก WazirX ที่เกิดขึ้นที่แลกเปลี่ยนเงินดิจิทัลเมื่อเสียเหรียญโฆษณามูลค่าประมาณ 230 ดอลลาร์ เรายังจะพิจารณามาตรการรักษาความปลอดภัยที่บริษัทที่ใช้เทคโนโลยีบล็อกเชนอาจนำมาใช้ เพื่อป้องกันการถูกขโมยสินทรัพย์ดิจิทัล.
การละเมิดความปลอดภัยของ WazirX: ภาพรวมอย่างละเอียด
ใน 18 กรกฎาคม WazirX หนึ่งในตลาดแลกเปลี่ยนคริปโตชั้นนำของอินเดีย ถูกโจมตีทางไซเบอร์ ทำให้เกิดความสูญเสียของ altcoins มูลค่ามากกว่า 230 ล้านดอลลาร์. ผู้โจมตีทำลายกระเป๋าเงิน multisig ของ WarzirX หนึ่งในความจริงตั้งแต่เดือนกุมภาพันธ์ 2023 กระเป๋าเงินที่ถูกโจมตีได้ถูกบริหารจัดการโดยใช้โครงสร้างกระเป๋าเงินและการเก็บรักษาสินทรัพย์ดิจิทัลของ Liminal หลังจากการโจมตี การแลกเปลี่ยนเงิน crypto ก็เริ่มมีความยากลำบากในการรักษา 1.1 ค่ามัดจำต่อสินทรัพย์อื่น
สำคัญที่จะระบุว่ากระเป๋าสตางค์ดิจิทัลที่ถูกคัดค้านมีลายเซ็น 6 คน ที่จะให้ความมั่นคงในการทำธุรกรรมผ่านการอนุมัติหลายรายการ การสอบสวนก่อนหน้านี้พบว่าสาเหตุหลักของการละเมิดความปลอดภัยของกระเป๋าสตางค์เกิดจากความไม่สอดคล้องที่เกิดขึ้นระหว่างเนื้อหาของธุรกรรมจริงกับข้อมูลที่แสดงบนอินเตอร์เฟซของลิมินัล นอกจากนี้ผู้สอบสวนได้เปิดเผยว่าผู้โจมตีได้ทำการแทนที่เป้าหมายที่ทำให้พวกเขาได้ควบคุมสกุลเงินดิจิทัล
การชี้แจงเรื่อง X WazirX กล่าวว่า“ในระหว่างการโจมตีไซเบอร์, มีข้อไม่เสมอกันระหว่างข้อมูลที่แสดงบนอินเตอร์เฟซของลิมินัลและสิ่งที่ถูกลงลายมือจริงๆ เราสงสัยว่าข้อมูลโหลดถูกแทนที่เพื่อโอนควบคุมกระเป๋าเงินให้กับผู้โจมตี”
ไม่ชัดเจนว่าการละเมิดความปลอดภัยของสกุลเงินดิจิตอลเป็นอย่างไรสำเร็จ โดยพิจารณาจากมาตรการความปลอดภัยหลายอย่างรวมถึงนโยบายให้รายชื่อขาวและ Gnosis แพลตฟอร์มสมาร์ทคอนแทรคที่ปลอดภัยมีอยู่ตามที่กำหนด ในเรื่องนี้ WazirX กล่าวว่า, “แม้ว่าเราจะดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อป้องกันทรัพย์สินของลูกค้า แต่ผู้บุกรุกทางไซเบอร์ดูเหมือนจะได้รับการละเมิดความปลอดภัยเช่นนั้นและการถูกขโมยก็เกิดขึ้น”
อย่างไรก็ตาม Liminal ยังคงกล่าวว่าโครงสร้างพื้นฐานและกระเป๋าเงิน WazirX บนแพลตฟอร์มของมันไม่ได้ถูกขโมย ซึ่งหมายความว่าการโจมตีเกิดขึ้นนอกโครงสร้างของมัน ในระหว่างนี้ แลกเปลี่ยนได้สัญญาว่าจะทำทุกอย่างที่เป็นไปได้เพื่อกู้คืนส่วนหนึ่งของทรัพย์สินที่ถูกขโมยและติดตามผู้กระทำความผิด อย่างไรก็ตาม มันได้อธิบายการละเมิดความปลอดภัยของเงินสกุลดิจิตอลเป็นอย่างที่อยู่นอกเหนือจากการควบคุมของมัน X post WazirX ระบุ: “นี่เป็นเหตุสุดวิสัยที่อยู่นอกเหนือการควบคุมของเรา แต่เราจะไม่ทิ้งหินไว้เพื่อค้นหาและกู้คืนเงินทุน เราได้บล็อกเงินฝากบางส่วนแล้วและติดต่อกระเป๋าเงินที่เกี่ยวข้องเพื่อกู้คืน”
การตอบสนองของ WarzirX: การดำเนินการต่อต้านผู้โจมตี
แม้ว่าการแลกเปลี่ยน crypto จะหยุดการฝากเงินชั่วคราวและการซื้อขาย แต่ก็ได้ดําเนินการหลายขั้นตอนกับผู้โจมตี ประการแรกได้รายงานการโจรกรรมทางไซเบอร์ไปยังหน่วยงานบังคับใช้กฎหมายหลายแห่งเช่น National Cyber Crime Reporting Portal และ Financial Intelligence Unit (FIU) India และ CERT-In
มันยังได้ประสานงานกับแลกเจแรงสกุลเงินดิจิตอลต่าง ๆ เพื่อบล็อกบัญชีที่ใช้ในการโจมตี พยายามกู้คืนส่วนหนึ่งของสกุลเงินดิจิตอลที่ถูกโจมตี WazirX เชี่ยวชาญด้านความปลอดภัยข้อมูล ในที่สุดก็เสนอรางวัลมูลค่าสูงสุด 10% ของสินทรัพย์ดิจิตอลที่ถูกขโมย ในโพสต์ X อธิบายเหตุผลที่จะให้รางวัลแก่ผู้ใดก็ที่อาจช่วยในกระบวนการกู้คืนสินทรัพย์ดิจิตอลที่ถูกขโมย มันระบุ, “มีการให้รางวัลมูลค่าสูงสุด 10,000 ดอลลาร์สหรัฐสำหรับความร่วมมือที่สามารถดำเนินการได้ซึ่งนำไปสู่การแช่แข็งและการกู้คืนเงินที่ถูกขโมย พวกเรากำลังเสนอ 10%, นั่นคือ มูลค่าสูงสุด 23 ล้านดอลลาร์สหรัฐ เป็นรางวัล White Hat Bounty”
อ่านเพิ่มเติม: การพยากรณ์ราคา WazirX & การพยากรณ์สำหรับปี 2025-2030
ความพยายามของฮากเกอร์ในการหลบหนีการจับกุม: การแปลงเหรียญอัลต์คอยน์ที่ถูกขโมยเป็น Ether
ในสิ่งที่ดูเหมือนจะเป็นการกระทำที่คาดเดาไว้ล่วงหน้า แฮกเกอร์แปลงส่วนใหญ่ของสินทรัพย์ดิจิทัลเป็น ETH โดยอ้างอิงจากการวิเคราะห์ของ Elliptic แฮกเกอร์ขโมยสินทรัพย์ดิจิทัล Shiba Inu, PEPE, Matic และ Ether, มูลค่าเกิน 235 ล้านเหรียญเป็นต้นไปตามที่แสดงในกราฟต่อไปนี้.
ความสูญเสียเงิน Crypto ของ WarzirX - Elliptic
ตามที่สังเกตเห็นบน กราฟ ถูกขโมยหลายสกุลเงินดิจิตอลรวมถึง USDT และ Floki ตามข่าว WazirX นักแสดงร้ายขโมยมากกว่า 45% ของสินทรัพย์สำรองของมัน Lookonchain บริษัทการวิเคราะห์ดิจิทัลรายงานว่าผู้โจมตีแปลงสกุลเงินดิจิทัลที่ถูกขโมยไปส่วนใหญ่เป็น ETH
แหล่งที่มา: x.com
ตามภาพที่แสดงให้เห็นว่าผู้ประสงค์ร้ายของ WazirX แปลงสินทรัพย์เป็น 43,800 ETH มูลค่าประมาณ 149.46 ล้านดอลลาร์ในเวลานั้น ยังคงถือ 59,097 ETH มูลค่า 201.67 ล้านดอลลาร์ นอกจากนี้พวกเขาฝาก 7.7 ล้าน DENT เข้ากระเป๋าเงิน Binance ที่ไม่เคยใช้มาก่อน พวกเขากลับไปใช้เหรียญอัลต์คอยน์แทนการแปลงสกุลเงิน ETH เนื่องจากความเหลื่อมล้ำของ ETH นอกจากนี้ไม่สามารถเพิกถอน ETH ได้เนื่องจากเป็นโทเค็นที่มีความเป็นที่กระจาย อย่างไรก็ตามการแปลงเหรียญนี้ไม่ส่งผลต่อลบความเสียหายใด ๆ Ether ผลกระทบต่อตลาดเนื่องจากราคาคงที่ของมันในช่วงเวลาที่ถูกกล่าวถึง
การเติบโตของเทเธอร์ปลอม: การสำรวจการเพิ่มขึ้นของธุรกรรมเทเธอร์ปลอมในภูมิภาคเอเชียเอ็กซ์เพรส
เหมือนที่คุณระบุในกรณี WarzirX ผู้แฮ็กเกอร์กำลังคิดค้นวิธีใหม่ในการปล้นสินทรัพย์ดิจิทัล ขณะนี้มีแนวโน้มใหม่ที่บางผู้โจมตีกำลังใช้เทเธอร์ปลอมเพื่อหลอกเงินจากผู้ใช้คริปโตที่ไม่ระลึก ด้วยการหลอกลวงด้วย Tether นี้ มักพบมากในภูมิภาคเอเชียเอ็กซ์เพรส ผู้โจมตีสร้างโทเคน USDT เทียบเท่าที่พวกเขาขายให้ผู้ใช้คริปโตคนอื่น
พฤติกรรมของ Tether เทียมคล้ายกับ USDT จริง ๆ ตัวอย่างเช่น สามารถโอนไปยังกระเป๋า USDT ได้ง่าย ๆ คุณยังสามารถไปที่ตัวสำรวจบล็อกและยืนยันธุรกรรมได้ อย่างไรก็ตาม หากมีคนส่ง USDT เทียมให้คุณ มันจะไม่เข้ากระเป๋าเงินดิจิทัลของคุณ วิธีที่ดีที่สุดในการป้องกันการโกง Tether คือการทำธุรกรรมกับคนที่คุณรู้จัก นอกจากนี้คือการดำเนินการทางการเงิน Tether USDT ในเว็บไซต์เทรดคริปโตเช่น Gate.io และ Coinbase
การวิเคราะห์ความมั่นคงปลอดภัยทางไซเบอร์: มีความสัมพันธ์ระหว่าง WazirX Exploit และการโกง Tether หรือไม่
ปัจจุบันยังไม่มีการเชื่อมต่อโดยตรงระหว่างการหาประโยชน์จาก WazirX และการหลอกลวง Tether อย่างไรก็ตามมีหลายสิ่งที่ควรทราบเกี่ยวกับทั้งสอง ดูเหมือนว่าผู้แสวงหาประโยชน์จาก WazirX คือบางคนที่อยู่เบื้องหลังการหลอกลวง Tether นี่เป็นเพราะที่อยู่กระเป๋าเงินที่ใช้ระหว่างการแสวงหาประโยชน์จาก WazirX ก็ถูกใช้สําหรับการหลอกลวงของ Tether เช่นกัน นอกจากนี้การหาประโยชน์จาก WazirX และการหลอกลวง Tether บางอย่างเกิดขึ้นในช่วงเวลาเดียวกัน อย่างไรก็ตาม ยังไม่มีความเห็นอย่างเป็นทางการจาก WazirX และทีมสืบสวนเกี่ยวกับความเชื่อมโยงระหว่างเหตุการณ์ทั้งสอง
อ่านเพิ่มเติม: 10 อันดับของการฉ้อโกงคริปโตและวิธีการหลีกเลี่ยง
อนาคตของกลุ่มสกุลเงินดิจิตอลในแง่ของอุปสรรคด้านความปลอดภัย
ไม่มีข้อสงสัยว่าผู้ใช้คริปโตจะเผชิญกับอันตรายหลายอย่างตลอดเวลา มีมากกว่าหนึ่งมาตรการรักษาความปลอดภัยบล็อกเชนที่นักลงทุนสินทรัพย์ดิจิทัลแบบกระจายควรทำเพื่อป้องกันสินทรัพย์ของตน แรกจะเป็นสิ่งสำคัญที่จะรู้กฎหมายด้านการเสียภาษีดิจิทัลที่มีอยู่ในเขตอำนาจที่คุณดำเนินการ ตัวอย่างเช่นรู้ว่ากฎหมายการเสียภาษีทำงานอย่างไรในประเทศของคุณเพื่อป้องกันความรับผิดทางการเงินที่อาจเกิดขึ้นจากการละเมิดกฎระเบียบเหล่านี้
อย่างไรก็ตาม ควรรู้จักการแนะนำในการลงทุนในสกุลเงินดิจิทัลเพื่อป้องกันความเสียหายที่ไม่จำเป็น เช่น เก็บส่วนใหญ่ของสินทรัพย์ดิจิทัลในกระเป๋าเก็บเงินฮาร์ดแวร์ นอกจากนี้พวกเขาควรใช้แลกเปลี่ยนสกุลเงินดิจิทัลและแพลตฟอร์ม DeFi ที่ใช้การยืนยันตัวตนสองชั้นและเรียนรู้ลูกค้า (KYC) เพื่อดำเนินการซื้อขายสกุลเงินดิจิทัล ในท้ายที่สุด นักลงทุนในสกุลเงินดิจิทัลควรแบ่งพอกันการลงทุนในสกุลเงินดิจิทัลต่างๆ แทนที่จะลงทุนทั้งหมดในสกุลเงินดิจิทัลเดียวเช่น บิตคอยน์. สาเหตุที่เช่นนี้เกิดขึ้นเพราะถ้าราคาของสินทรัพย์เปลี่ยนแปลงได้ อาจทำให้สูญเสียเงินมาก
อ่านเพิ่มเติม: ฉ้อโกงและการถูกขโมยบ่อยครั้งในพื้นที่คริปโต
วิธี Gate.io ป้องกันเงินของคุณ
สำหรับนักลงทุนคริปโต การใช้บริการแลกเปลี่ยนที่ปลอดภัยที่สุดเป็นสิ่งสำคัญ Gate.io เป็นหนึ่งในแลกเปลี่ยนคริปโตที่ปลอดภัยที่สุดบนตลาดเนื่องจากมีมาตรการรักษาความปลอดภัยบล็อกเชนต่าง ๆ
อ่านเพิ่มเติม: การปกป้องสินทรัพย์ดิจิตอลของคุณในกลุ่มสกุลเงินคริปโต
การเก็บรักษาแบบ Cold Storage: Gate.io จัดเก็บส่วนใหญ่ของสินทรัพย์ดิจิทัลในความคุ้มครองของกระเป๋าเงินออฟไลน์ที่ยากต่อการแฮกเกอร์
กระเป๋าเงินหลายลายเซ็น: ใช้กระเป๋าเงินหลายลายเซ็นซึ่งยากมากที่จะถูกบุกรุกและขโมยทรัพย์สิน
การตรวจสอบสองขั้นตอน: บริการแลกเปลี่ยนใช้ระบบการตรวจสอบสองขั้นตอนที่มีประสิทธิภาพและได้รับการยืนยันซึ่งมุ่งเน้นให้มีการรักษาความปลอดภัยเพิ่มเติมสำหรับสินทรัพย์ดิจิทัลของคุณ
การเข้ารหัสข้อมูล: ข้อมูลที่ละเอียดอ่อนบนแพลตฟอร์มเช่นรหัสผ่านจะถูกเข้ารหัสซึ่งทําให้ผู้แสวงหาประโยชน์สามารถถอดรหัสได้ยาก
มาตรการความปลอดภัยอื่น ๆ: นอกจากนี้ Gate.io ปฏิบัติตามกฎระเบียบในประเทศที่มันดำเนินการ และยังมีนโยบายโปร่งใส ศูนย์ข้อมูลที่ปลอดภัยและตรวจสอบความปลอดภัยเป็นประจำ
สรุป
ในการใช้ประโยชน์จาก crypto ล่าสุด WazirX สูญเสีย cryptocurrencies มูลค่ากว่า 230 ล้านดอลลาร์ จากสิ่งเหล่านี้แฮกเกอร์แปลง altcoins มูลค่าประมาณ 149 ล้านดอลลาร์เป็น ETH เนื่องจากมีสภาพคล่องสูง นอกเหนือจากนี้ในช่วงเวลาเดียวกันมีการเกิดขึ้นของการหลอกลวงรูปแบบใหม่การพัฒนาและการใช้ Tether USDT ปลอม เพื่อป้องกันการสูญเสียสินทรัพย์ crypto โดยไม่จําเป็นนักลงทุนควรเก็บไว้ในห้องเย็นและใช้การแลกเปลี่ยนที่ปลอดภัยเช่น Gate.io
