【事件解析】WazirX出了什么岔子？揭开印度最大加密货币黑客事件的真相

前情提要:7月18日，印度领先的加密货币交易平台之一WazirX遭受了一次大规模网络攻击，导致交易所损失了约2.349亿美元（约合200亿卢比）的投资者资金。

在这篇文章中，我们将解析印度最大加密货币黑客事件期间实际发生的事情，WazirX如何通过一项被认为“不公平”的和解政策来应对，以及其他交易所能从这场灾难中学到什么。

7月18日发生了什么？

7月18日，网络安全公司“Cyvers Alerts”报告称WazirX的多重签名钱包发生了大规模违规行为，未经授权的交易将价值2.349亿美元的资金转移到了以太坊网络上的一个不同钱包。被盗资金至少占WazirX根据其2024年6月的储备证明报告投资者资金的一半，其中总持有量估值为5.0364亿美元。很快，WazirX的官方Twitter账号确认了这次黑客攻击，并停止了他们交易所的所有提款。

WazirX在网络攻击中损失了多少？

是什么导致了WazirX的安全漏洞？

Lazarus Group的参与？

一些安全专家指向了Lazarus Group，这是一个声名狼藉的朝鲜黑客组织，可能是罪魁祸首。这个组织近年来与几起重大的加密货币攻击有关。例如，在2023年6月，Lazarus Group侵入了Atomic Wallet，盗取了价值超过3500万美元的加密货币。他们采用了复杂的方法，如钓鱼攻击以获取私钥，并使用加密货币混合器来洗钱。该组织以攻击交易所和钱包为目标，为朝鲜政权提供资金，这引起了人们的担忧，他们可能也是WazirX攻击的幕后黑手。

区块链数据显示，被盗资产正在通过去中心化交易所Uniswap被抛售。风险管理公司Elliptic报告称，有证据将黑客与Lazarus Group联系起来，这加强了这次攻击是由一个技术娴熟、资源丰富的黑客组织策划的怀疑。

内部攻击？

有关内部人员参与黑客攻击的猜测也在流传。拥有特权访问敏感数据或系统的内部人员可能促成了违规或可能以某种方式参与其中。

交易所内部职责和权限的潜在缺失可能使某人更容易滥用他们的访问权限进行恶意目的。此外，钓鱼攻击和其他社交工程策略可能在违规中起了作用。

WazirX的回应：可疑的“55/45”补偿计划

WazirX立即采取行动，停止了平台上的所有提款，使许多客户在关键的恢复期间无法访问他们的资金。

WazirX提供的补偿计划遭到了不满。交易所提出了一个“55/45”的用户损失分摊比率。根据这个计划，将100%的代币在“未被盗”类别中的用户将得到这些代币的55%。其余的45%将转换为USDT等值代币并锁定。据WazirX的联合创始人Nischal Shetty表示，这种方法旨在公平地分摊损失的影响，但并未得到客户的好评。

现在许多客户已要求对WazirX所有者进行CBI调查，并要求澄清违规的各个方面，包括攻击的细节、外部安全审计、资产管理、交易暂停、保险以及解决提款的时间表。

WazirX真正损失了什么：客户信任的流失

自攻击以来已经过去了两周多，但交易所未能给出一个明确和令人满意的回应，这进一步加剧了客户的愤怒。对交易所处理这种情况的批评以及有关补偿计划是否真的满足受影响用户需求的问题一直存在。WazirX承认了批评，并表示愿意接受反馈并探索各种解决行动。

随着时间的流逝，如果WazirX不能为他们提出一个具体的补偿计划，他们可能会失去更多的客户。

其他交易所能从WazirX黑客事件中学到什么？

在黑客攻击之后，其他主要的印度加密货币交易所，如CoinSwitch和CoinDCX，向客户保证他们的资金是安全的。CoinDCX的首席执行官Sumit Gupta强调了他们钱包安全的稳健性，而CoinSwitch的Ashish Singhal建议投资者在这个动荡时期要谨慎行事。这些交易所采取了积极的措施，确保他们的系统安全，并且客户的资产在冷钱包中得到保护。

WazirX近年来面临了众多挑战，包括2023年初与币安的重大分歧。交易所与币安的分离，随后因所有权纠纷而进一步复杂化了其处境。

🌐 结语

WazirX的黑客攻击是一个警醒，提醒人们即使是主要的加密货币交易所也可能面临的脆弱性。它强调了需要加强安全措施、清晰的沟通和健全的事件响应计划。尽管目前面临挑战，但仍有希望WazirX能从这次事件中恢复过来。交易所对透明度、用户支持和恢复工作的承诺将是决定它如何重建信任和向前发展的关键。

原文始发于微信公众号（反入侵实验室）：【事件解析】WazirX出了什么岔子？揭开印度最大加密货币黑客事件的真相