xs
xsm
sm
md
lg

แฮ็กเกอร์เจาะ "WazirX" เว็บเทรดคริปโตอินเดีย สูญเงิน 234.9 ล้านดอลลาร์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



"WazirX" ซึ่งเป็นกระดานซื้อขายสกุลเงินดิจิทัลของอินเดีย กำลังถูกตรวจสอบหลังจากมีการทำธุรกรรมมูลค่า 234.9 ล้านดอลลาร์ กับกระเป๋าเงินที่ไม่รู้จักโดยบริษัทด้านความปลอดภัยบล็อคเชนอย่าง Cyvers ตรวจพบธุรกรรมนี้เป็นครั้งแรก ซึ่งมาจากกระเป๋าเงิน Safe Multisig ของ WazirX บนเครือข่าย Ethereum ซึ่งมีการตั้งข้อสังเกตว่ากระเป๋าสตางค์ใหม่นี้เกี่ยวข้องกับ crypto mixer – Tornado Cash จากการเชื่อมโยงเส้นทางเงินทุนสนับสนุน

WazirX โดนแฮ็ก

จากการเปิดเผยของ BeInCrypto ระบุถึง Cyvers Crypto บริษัทหรือแพลตฟอร์มที่ให้บริการด้านสินทรัพย์ดิจิทัล (cryptography) และการรักษาความปลอดภัยในโลกดิจิทัล ซึ่งมุ่งเน้นการปกป้องข้อมูลและทรัพย์สินดิจิทัลผ่านการเข้ารหัส และเทคโนโลยีการรักษาความปลอดภัยขั้นสูง โดยมีบริการที่ครอบคลุมตั้งแต่การเข้ารหัสข้อมูลส่วนตัว, การป้องกันการโจมตีทางไซเบอร์, ไปจนถึงการให้คำปรึกษาและการพัฒนาโซลูชั่นสำหรับการรักษาความปลอดภัยในระบบคริปโตเคอร์เรนซีและเทคโนโลยีบล็อกเชน ซึ่งได้ออกมาแสดงความกังวลว่ากระเป๋าสตางค์ WazirX Safe อาจถูกโจมตีโดยเอนทิตีที่อาจเป็นอันตราย หลังจากการโอนเงินออกไปยังที่อยู่ที่น่าสงสัยและเริ่มสลับสกุลเงินดิจิทัลหลายรายการ

“ที่อยู่ที่น่าสงสัยดังกล่าวได้ทำการสับเปลี่ยน PEPE, GALA และ USDT ไปเป็น ETH แล้ว และยังคงสับเปลี่ยนสินทรัพย์ดิจิทัลอื่นๆ ต่อไป” Cyvers ระบุ

พฤติกรรมดังกล่าวนี้ถือเป็นสัญญาณเตือนที่บ่งชี้ถึงความพยายามในการฟอกเงินผ่านทางสกุลเงินดิจิทัลต่างๆ

กระเป๋าเงินที่น่าสงสัยซึ่งได้รับ Crypto จาก WazirXกระเป๋าเงินน่าสงสัยที่รับคริปโตจาก WazirX แหล่งที่มา: Cyvers
WazirX ยืนยันถึงการละเมิดความปลอดภัย โดยในขณะนี้กระดานเทรดได้หยุดการถอนเงิน fiat และสกุลเงินดิจิทัลแล้ว ขณะเดียวกันสิ่งที่น่าสังเกตคือเหตุการณ์นี้ถือเป็นการแฮ็กสกุลเงินดิจิทัลครั้งใหญ่เป็นอันดับ 2 ในปี 2567 รองจากการละเมิดความปลอดภัยของบิทคอยน์ของ DMM ในเดือนพฤษภาคม

“เราทราบดีว่ากระเป๋าสตางค์มัลติซิกของเราหนึ่งใบประสบปัญหาด้านความปลอดภัย ทีมงานของเรากำลังดำเนินการสืบสวนเหตุการณ์ดังกล่าวอย่างจริงจัง เพื่อให้แน่ใจว่าสินทรัพย์ของผู้ใช้จะปลอดภัย การถอนเงิน INR และสกุลเงินดิจิทัลจะถูกระงับชั่วคราว” WazirX กล่าวกับ BeInCrypto

นอกจากนี้ Deddy Lavid ซีอีโอของ Cyvers ยังได้แบ่งปันข้อมูลเชิงลึกกับ BeInCrypto ซึ่งชี้ให้เห็นถึงการเชื่อมโยงกับผู้กระทำความผิดรายหนึ่ง

“การใช้ TornadoCash เพื่อระดมทุนสำหรับธุรกรรมนั้น บ่งชี้ถึงวิธีการที่ใช้ในการโจมตีครั้งสำคัญในอดีตแม้ว่าจะยังเร็วเกินไปที่จะเชื่อมโยงเหตุการณ์นี้กับกลุ่ม Lazarus ได้อย่างชัดเจน แต่ความคล้ายคลึงกันนั้นก็ถือเป็นเรื่องที่น่ากังวล Cyvers กำลังวิเคราะห์สถานการณ์นี้อย่างใกล้ชิด” Lavid กล่าวกับ BeInCrypto

ทั้งนี้กลุ่ม Lazarus ซึ่งขึ้นชื่อว่าเป็นกลุ่มแฮกเกอร์มากฝีมือที่เชื่อว่าได้รับการสนับสนุนจากเกาหลีเหนือ มีส่วนเกี่ยวข้องกับการโจรกรรมสกุลเงินดิจิทัลหลายรายการ โดยเฉพาะอย่างยิ่ง กลุ่มนี้ยังรับผิดชอบต่อการขโมยเงินกว่า 305 ล้านดอลลาร์จาก DMM Bitcoin ซึ่งเป็นตลาดแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่นอีกด้วย

แฮ็กเกอร์เจาะ "WazirX" เว็บเทรดคริปโตอินเดีย สูญเงิน 234.9 ล้านดอลลาร์
กระเป๋าเงินที่น่าสงสัยซึ่งได้รับ Crypto จาก WazirXกระเป๋าเงินน่าสงสัยที่รับคริปโตจาก WazirX แหล่งที่มา: Cyvers
กำลังโหลดความคิดเห็น