A exchange de criptomoedas indiana WazirX confirmou que foi alvo de uma brecha de segurança que resultou no roubo de $230 milhões em ativos de criptomoedas.
A empresa afirmou que o ataque ocorreu em uma de suas carteiras multi-assinatura, operada com a infraestrutura de custódia de ativos digitais da Liminal desde fevereiro de 2023.
Principais pontos
WazirX perdeu $230 milhões em criptomoedas devido a uma brecha de segurança.
A carteira comprometida utilizava a infraestrutura de custódia da Liminal.
A Liminal afirma que a carteira comprometida foi criada fora de seu ecossistema.
A empresa de análise blockchain Elliptic sugere envolvimento de hackers norte-coreanos.
WazirX lançou um programa de recompensas para ajudar na recuperação dos ativos roubados.
Detalhes do Ataque
A WazirX, baseada em Mumbai, explicou que o ataque resultou de uma discrepância entre as informações exibidas na interface da Liminal e o que foi realmente assinado. O payload foi substituído para transferir o controle da carteira para um atacante. A Liminal é uma das seis signatárias da carteira e é responsável pela verificação das transações.
A Liminal afirmou que a carteira multi-assinatura comprometida foi criada fora de seu ecossistema e que todas as carteiras criadas em sua plataforma permanecem seguras. A empresa também mencionou que várias máquinas envolvidas na transação comprometida foram infectadas com payloads maliciosos, indicando um ataque sofisticado e bem planejado.
Envolvimento de Hackers Norte-Coreanos
A empresa de análise blockchain Elliptic e o pesquisador de criptomoedas ZachXBT sugeriram que o ataque tem características de um grupo de hackers norte-coreanos conhecido como Lazarus. Este grupo tem um histórico de ataques cibernéticos ao setor de criptomoedas desde 2017, como uma forma de contornar sanções internacionais.
Entre 2017 e 2023, hackers patrocinados pelo estado norte-coreano roubaram mais de $3 bilhões em ativos de criptomoedas. Esses fundos são usados para financiar o programa nuclear do país.
Resposta da WazirX
Em resposta ao ataque, a WazirX anunciou um programa de recompensas para ajudar a descobrir informações que possam levar ao congelamento dos ativos roubados, oferecendo uma recompensa equivalente a 10% do valor recuperado. A exchange também notificou a Unidade de Inteligência Financeira da Índia (FIU-IND) e o CERT-In, além de ter pausado temporariamente as negociações.
A WazirX descreveu a brecha de segurança como um evento de "força maior" e prometeu fazer todo o possível para recuperar os fundos roubados. A empresa já bloqueou alguns depósitos e está em contato com as melhores fontes para ajudar na recuperação.
Além disso, a WazirX entrou com uma queixa policial e está colaborando com especialistas forenses e agências de aplicação da lei para identificar e prender os responsáveis.
Impacto e Medidas Futuras
O ataque afetou severamente a WazirX, eliminando mais de 45% de sua fortuna de $500 milhões e forçando a plataforma a pausar temporariamente as negociações.
A empresa está trabalhando com várias exchanges globais para rastrear os fundos roubados e entender a brecha de segurança que permitiu o comprometimento de sua carteira multi-assinatura.
A Liminal, por sua vez, está assistindo a WazirX na investigação e recuperação dos ativos roubados, aderindo a seus rigorosos protocolos de segurança.
Fontes
Veja também:
Gostou do nosso conteúdo? Salve o nosso site em seus favoritos e nos acompanhe nas redes sociais.
Receba nosso conteúdo mais atualizado no seu Telegram e fique por dentro de tudo! Basta acessar o nosso canal: https://t.me/sagoinvestimentos
Sago Investimentos
DISCLAIMER: Nossos artigos não se tratam de recomendação de compra ou de venda de quaisquer ativos do mercado financeiro. Nosso conteúdo representa apenas a nossa opinião sobre educação financeira, investimentos e o mercado financeiro. Destaque-se que os nossos artigos podem conter links de afiliados. É importante ressaltar que só recomendamos produtos ou serviços que confiamos e que agreguem valor aos leitores.
Comments