تحديث اختراق WazirX: هل سيستعيد المستثمرون أموالهم؟وفقًا لأحدث تحديث بشأن اختراق WazirX، تعمل بورصة العملات المشفرة الهندية بنشاط مع أكثر من 500 بورصة CEX والسلطات التنظيمية لاستعادة الأموال المسروقة.

العناوين الرئيسية

• واجهت بورصة العملات المشفرة الهندية WazirX خرقًا أمنيًا كبيرًا هذا الأسبوع.
• وقد أدى ذلك إلى خسارة أكثر من 230 مليون دولار من الأصول المشفرة، بما في ذلك SHIB، وETH، وPEPE، وMATIC، وغيرها.
• لقد أدى استخدام Tornado Cash من قبل المستغلين إلى تعقيد الوضع بشكل أكبر.
• تعمل WazirX حاليًا مع أكثر من 500 بورصة ووحدة الاستخبارات المالية الهندية لحل المشكلة.
• وتعهدت البورصة باستعادة كافة الأموال في أقرب وقت ممكن.

إقرأ أيضاَ | الرئيس التنفيذي لشركة BITWISE يكشف عن شراء ضخم لصناديق BITCOIN المتداولة بواسطة بنك كبير في الولايات المتحدة.

تحديث اختراق WazirX: في يوم الخميس 18 يوليو 2024، تعرضت أكبر بورصة عملات رقمية هندية لاختراق أمني مدمر. أدى الهجوم إلى خسارة أكثر من 230 مليون دولار من الأصول الرقمية. وبالتالي، كان مستخدمو بورصة العملات الرقمية قلقين بشأن ممتلكاتهم وما إذا كانت CEX ستتمكن من استعادة الأموال المسروقة.

اختراق WazirX: ماذا حدث بالضبط؟

أعلنت WazirX عبر منصة التواصل الاجتماعي X الخاصة بها أن إحدى محافظها متعددة التوقيعات تعرضت للاختراق. تم تأمين هذه المحفظة باستخدام البنية التحتية لحفظ الأصول الرقمية والمحفظة الخاصة بـ Liminal، وكانت تعمل منذ فبراير 2023. تتطلب المحفظة توقيعات متعددة للموافقة على المعاملة – ثلاثة من البورصة وواحد من Liminal.

ومع ذلك، وعلى الرغم من هذه التدابير الأمنية، استغل المهاجمون التناقض بين البيانات المعروضة على واجهة Liminal ومحتوى المعاملة الفعلي. وقد سمح هذا للمهاجمين باستبدال حمولة المعاملة، وبالتالي الحصول على السيطرة على المحفظة.

استهدف الاختراق على وجه التحديد محفظة الإيثريوم متعددة التوقيعات في البورصة الهندية، مما أثر على كل من عملتي الإيثريوم (ETH) وERC-20. تمكن المهاجمون من سرقة 15298 إيثريوم بشكل مباشر. قام المستغل بعد ذلك بمبادلة أصول أخرى مثل شيبا إينو (SHIB) وبوليجون (MATIC) وبيب كوين (PEPE)، وجمع ما مجموعه 59097 إيثريوم، بقيمة 206.7 مليون دولار وقت كتابة هذا التقرير.

تقدم WazirX تحديثًا بشأن الاختراق وتتخذ إجراءات فورية

ردًا على الاختراق، أوقفت البورصة بسرعة عمليات سحب الروبية الهندية والعملات المشفرة لحماية الأصول المتبقية. علاوة على ذلك، قدمت شكوى إلى الشرطة وأبلغت بالحادث إلى وحدة الاستخبارات المالية (FIU) وCERT-In، وهي الوكالة الرئيسية في الهند للاستجابة للحوادث الإلكترونية. بالإضافة إلى ذلك، تواصلت أيضًا مع أكثر من 500 بورصة لحظر العناوين التي تم تحديدها المتورطة في السرقة.

علاوة على ذلك، أفادت التقارير أن العديد من البورصات تتعاون مع التحقيق. وتشير النتائج الأولية للبورصة والتحقيقات الجارية إلى هجوم إلكتروني متطور استغل واجهة المستخدم وعملية التحقق من المعاملات التي تديرها Liminal.

لقد انخرطت كل من WazirX و Liminal في لعبة إلقاء اللوم، حيث يتهم كل منهما الآخر بالثغرات الأمنية. وتؤكد Liminal أن البنية الأساسية الخاصة بها لم تتعرض للخطر. بالإضافة إلى ذلك، اتهمت أن الاختراق حدث بسبب نقاط ضعف من جانب البورصة.

جهود الاسترداد بواسطة WazirX

إن الطريق إلى استرداد الأموال المسروقة محفوف بالتحديات. أفادت شركة التحليلات على السلسلة Spot on Chain أن حيازات المخترق من Ethereum زادت بشكل كبير بعد تصفية الأصول المسروقة. والجدير بالذكر أن المخترق استخدم Tornado Cash، وهي خدمة خلط، لإخفاء أصل ووجهة الأموال. وهذا يعقد الجهود المبذولة لتتبع واسترداد الأصول.

وفي تحديث آخر حول عملية الاختراق، صرحت WazirX أنها تعمل مع خبراء الطب الشرعي ووكالات إنفاذ القانون. وتهدف إلى تعقب الأموال المسروقة وتحديد هوية الجناة. كما تلقت دعمًا من مجتمع العملات المشفرة. وبالتالي، هناك العديد من الأفراد والكيانات التي تقدم المساعدة في عملية استرداد الأموال.

وعلى الرغم من هذه الجهود، فإن طبيعة الهجوم الإلكتروني واستخدام خدمات المزج مثل Tornado Cash تجعل استعادة الأصول المسروقة مهمة شاقة. ومع ذلك، فإن غالبية الأموال المسروقة، التي تم تحويلها إلى Ethereum، لا تزال موجودة في محفظة القراصنة.

ربما كان الحظر الذي فرضته بورصات العملات المشفرة المختلفة على هذه المحافظ سبباً في بقاء الأموال راكدة. وهذا يمنحنا بعض الأمل في استرداد الأموال بنجاح. ومع ذلك، إذا تمكن المخترق من تحويل أموال ETH إلى Tornado Cash، فقد تصبح فرص الاسترداد ضئيلة.

وإضافة إلى تعقيد الموقف، يُشتبه في أن مجموعة القراصنة الكورية الشمالية سيئة السمعة Lazarus هي المسؤولة عن استغلال WazirX . وقد ارتبطت هذه المجموعة بالعديد من الهجمات الإلكترونية البارزة التي استهدفت بورصات العملات المشفرة والمؤسسات المالية في جميع أنحاء العالم. وإذا كانت Lazarus متورطة بالفعل، فهذا يؤكد على الطبيعة المعقدة والدولية للتهديد. وقد يؤدي هذا إلى تعقيد جهود الاسترداد بشكل أكبر.

إليك ما يحتاج مستثمرو WazirX إلى معرفته

بالنسبة للمستثمرين، فإن الشاغل المباشر هو ما إذا كانوا سيستردون أموالهم. وفيما يلي العوامل الرئيسية التي ستؤثر على النتيجة:

1. جهود التعقب والاسترداد:

إن نجاح التحقيقات الجنائية والتعاون مع أجهزة إنفاذ القانون وغيرها من البورصات سيكون أمراً بالغ الأهمية. إن تحديد تدفق الأموال وتجميد الأصول أو استردادها يتطلب تقنيات جنائية سيبرانية متقدمة وتعاوناً دولياً. وبما أن تحديث WazirX بشأن الاختراق يشير إلى مشاركة نشطة من جانب فريق الأدلة الجنائية، فهناك احتمال كبير أن يتمكن المستثمرون من استعادة أموالهم.

2. دعم المجتمع:

إن إشراك مجتمع التشفير بأكمله، بما في ذلك البورصات وشركات تحليلات البلوك تشين، يمكن أن يعزز بشكل كبير فرص تتبع واستعادة الأصول المسروقة. علاوة على ذلك، اتصلت البورصة الهندية بأكثر من 500 بورصة CEX للتعاون، الأمر الذي قد يسرع من عملية الاسترداد.

3. الإجراءات القانونية:

كما ستلعب نتائج الإجراءات القانونية التي تتخذها البورصة، بما في ذلك شكواها إلى الشرطة وتقاريرها إلى الهيئات التنظيمية، دوراً حاسماً. ويمكن أن تساعد هذه الإجراءات في القبض على الجناة واستعادة بعض الأموال المسروقة.

4. خطط التعويض:

في حالة عدم إمكانية استرداد الأموال المسروقة بالكامل، قد تحتاج بورصة CEX إلى وضع خطط تعويض للمستثمرين المتضررين. وقد يتضمن ذلك الاستفادة من سياسات التأمين، أو إنشاء صندوق استرداد، أو طرق أخرى للتخفيف من التأثير على المستثمرين.

5. استخدام أموال تورنادو:

لقد تم استخدام أداة خلط العملات المشفرة سيئة السمعة من قبل مستغلي WazirX . وبالتالي، إذا نجحوا في نقل الأصول المشفرة المسروقة إلى Tornado Cash، فقد يكون استردادها مستحيلاً تقريبًا. وبالتالي، تحتاج البورصة إلى تجميد محافظ المستغلين واسترداد الأموال قبل حدوث مثل هذا الحادث.

6. ليست عملية داخلية:

نفى نيشال شيتي، مؤسس WazirX، مزاعم تورط شخص من الداخل في عملية الاختراق. ولو كانت عملية اختراق من الداخل، لكان من الممكن أن تكون عملية الاسترداد أسهل بكثير. ومع ذلك، فإن تورط مجموعة قرصنة متطورة ومنصات مثل Tornado Cash يجعل الأمر معقدًا.

في منشور على X، أوضح: “نشأ الهجوم الإلكتروني من التناقض بين البيانات المعروضة على واجهة Liminal والمحتويات الفعلية للمعاملة. أثناء الهجوم الإلكتروني، كان هناك عدم تطابق بين المعلومات المعروضة على واجهة Liminal وما تم توقيعه بالفعل. نشتبه في أن الحمولة تم استبدالها لنقل التحكم في المحفظة إلى مهاجم”.

آخر تحديث حول اختراق WazirX

في آخر تحديث حول الاختراق، حدد مؤسس WazirX سلسلة من التدابير التي تهدف إلى معالجة الاختراق واستعادة الأصول المسروقة. تحدث شيتي إلى X وأبلغ الجمهور بالخطوات التي يتخذها فريق البورصة. أعلن شيتي: “نحن نستعد لبرنامج مكافآت لمساعدتنا في تجميد / استعادة الأصول المسروقة”.

وأضاف أن البورصة تجري مناقشات مستمرة مع عدة فرق تدعي الخبرة في تتبع تحركات الأموال. وأضاف: “لقد أبلغنا جميع البورصات الأخرى. وقد استجاب بعضها، ولم يستجيب البعض الآخر بعد. ونحن نتابع الأمر. وسيكون دعمهم في الاسترداد أمرًا بالغ الأهمية مع تحرك الأموال المسروقة”.

كما تقوم البورصة بتحليل البيانات لفهم مدى الضرر الناجم عن الهجوم بشكل كامل وتنسق مع هيئات إنفاذ القانون والهيئات التنظيمية. وصرح شيتي قائلاً: “هذا هجوم غير مسبوق على إحدى أكبر بورصات العملات المشفرة في الهند. لقد أثر سلبًا على نظام Web3 البيئي بأكمله”. كما أعرب عن امتنانه للمجتمع لدعمه.

وسلط شيتي الضوء على الحاجة إلى جهد جماعي من جانب منظومة Web3 للتعامل مع هذه الفترة الصعبة. واختتم حديثه قائلاً: “إذا اجتمعنا كمنظومة، يمكننا إيجاد حل يساعدنا في الحفاظ على روح مجتمعات Web3 حية وجلب الأمل للمشاركين في هذا النظام البيئي في المستقبل”.

تحديث اختراق WazirX: هل سيستعيد المستثمرون أموالهم؟

المصدر : اضغط هنا