Hacker in action.

Die bekannte indische Kryptowährungsbörse WazirX ist das jüngste Opfer eines Exploits. Berichten zufolge wurde das Multisig-Wallet der Börse auf Ethereum kompromittiert.

Am 18. Juli entdeckte das Web3-Sicherheitsunternehmen Cyvers mehrere verdächtige Transaktionen, bei denen 234,9 Millionen US-Dollar aus der Wallet der Börse an eine neue Adresse verschoben wurden.

Angreifer beginnt mit dem Token-Dumping

Darüber hinaus stellte das Sicherheitsunternehmen fest, dass jeder der Transaktionsanrufer durch Tornado Cash, ein dezentrales Datenschutzprotokoll, finanziert wurde.

Laut Etherescan-Daten wurden bei der ersten Transaktion 4,1 Gnosis (GNO) an die Adresse der Angreifer überwiesen. Anschließend tauschte der Angreifer mehrere Vermögenswerte, darunter Tether, Pepe und Gala, gegen Ether.

Die Transaktionen wurden über mehrere Adressen geleitet, bevor sie auf der dezentralen Börse Uniswap V3 zu Ethereum getauscht wurden.

Ursprünglich hatte der Angreifer unter anderem 5,43 Billionen SHIB (102 Millionen US-Dollar), 15.298 ETH (52,5 Millionen US-Dollar), 20,5 Millionen MATIC (11,24 Millionen US-Dollar), 640,27 Milliarden PEPE (7,6 Millionen US-Dollar), 5,79 Millionen USDT und 135 Millionen GALA (3,5 Millionen US-Dollar) abgezweigt, wie aus den Daten des On-Chain-Trackers Lookonchain hervorgeht.

Der Angreifer warf zunächst PEPE-Token im Wert von 7,6 Millionen US-Dollar ab und verkaufte eine Stunde später 35 Milliarden SHIB-Token im Wert von etwa 618.000 US-Dollar.

Zum Zeitpunkt des Schreibens dieses Artikels zeigten Daten von Zapper, dass die Wallet Vermögenswerte im Wert von etwa 215 Millionen US-Dollar enthielt und der Angreifer die gestohlenen Vermögenswerte weiterhin verkaufte.

WazirX hat den Verstoß bestätigt und Krypto- und INR-Abhebungen ausgesetzt. Es wurden keine Informationen darüber veröffentlicht, wie der Angriff ablief.

Invezz hat WazirX um einen Kommentar gebeten, das Unternehmen lehnte es jedoch ab, sich zu der Angelegenheit zu äußern.

Angesichts des Angriffs erklärte Sumit Gupta, Mitbegründer von CoinDCX, gegenüber Invezz, dass CoinDCX alle seine Gelder in „Cold Wallets“ speichert, um Angriffe dieser Art zu vermeiden.

Wir nehmen die Informationssicherheit ernst und implementieren branchenführende Sicherheitsmaßnahmen, darunter Multi-Party Computation (MPC), Zwei-Faktor-Authentifizierung (2FA) und andere erweiterte Verschlüsselungen.

Krypto-Sektor bleibt eine Grauzone

Der Angriff auf WazirX erfolgte, während die indischen Regulierungsbehörden versuchen, ihren Einfluss auf den Kryptosektor des Landes zu verstärken.

Im März verschickte die Financial Intelligence Unit (FIU) des indischen Finanzministeriums Mitteilungen an mehrere im Land tätige ausländische Börsen. Die Aufsichtsbehörde verhängte außerdem eine Geldstrafe von 2,2 Millionen Dollar gegen Binance wegen Nichteinhaltung der nationalen Anti-Geldwäsche-Regeln.

Da es keine soliden Regulierungen gibt und auf Gewinne aus Kryptowährungen eine hohe Steuer erhoben wird, bleibt Indien für Unternehmen, die sich auf Kryptowährungen konzentrieren, ein schwieriger Markt.

In einem Interview mit Invezz sagte Rajagopal Menon, Vizepräsident bei WazirX, er erwarte, dass die Regierung Anfang nächsten Jahres an Regelungen arbeiten werde. In Bezug auf die aktuelle Kryptosteuer schlug Menon eine TDS von „0,01 %“ anstelle der derzeit erhobenen 1 % vor.

Der Vizepräsident von WazirX blieb jedoch optimistisch und erklärte:

Es gibt viele Probleme. Hoffentlich ergibt sich etwas, denn alles in allem ist dies eine sehr praktische Regierung.

The post Krypto-Börse WazirX gehackt und 235 Millionen Dollar erbeutet, Angreifer beginnt mit dem Token-Dumping appeared first on Invezz