Der jüngste WazirX-Hack hat die Kryptowährungsbranche erschüttert. Hacker umgingen robuste Sicherheitsmaßnahmen und stahlen über 230 Millionen Dollar aus einem hochgeschützten Multi-Signatur-Wallet. Noch beunruhigender ist, dass es Hinweise darauf gibt, dass nordkoreanische, staatlich gesponserte Hacker hinter dem Angriff stecken könnten. Hier finden Sie alles, was Sie über die Geschehnisse an einer der größten indischen Kryptobörsen wissen müssen.
Wie kam es zum WazirX-Hack?
Der WazirX-Hack war ein ausgeklügelter Angriff, der auf ein wichtiges Multi-Signatur-Wallet abzielte, das von der Börse verwendet wurde, und zu einem Verlust von virtuellen Vermögenswerten im Wert von über 230 Millionen Dollar führte. Dieses Wallet benötigte für jede Transaktion mehrere Genehmigungen, was es für jeden schwieriger machte, allein auf die Vermögenswerte zuzugreifen.
Sechs Unterzeichner waren anwesend – fünf vom WazirX-Team und einer von Liminal, einem Unternehmen, das bei der Sicherung digitaler Vermögenswerte hilft. Drei Mitglieder des WazirX-Teams mussten einer Transaktion zustimmen, und dann war die endgültige Genehmigung durch den Vertreter von Liminal erforderlich. Dieser Prozess stellte bis jetzt sicher, dass keine einzelne Person die Kontrolle über die Brieftasche hatte.
Trotz dieser starken Sicherheitsvorkehrungen haben die Hacker eine Schwachstelle gefunden. Laut WazirXIndia auf X (ehemals Twitter) nutzte der Angriff eine Diskrepanz zwischen der Schnittstelle von Liminal und den tatsächlichen Transaktionsdaten aus. Hier ist eine Schritt-für-Schritt-Anleitung, wie sie das gemacht haben:
- Die Schwachstelle finden: Die Hacker entdeckten einen Fehler in der Schnittstelle von Liminal, die die Transaktionsdaten abglich. Diese Nichtübereinstimmung schuf eine Lücke, die sie ausnutzen konnten.
- Manipulation der Schnittstelle: Sie nutzten diese Lücke, um die Transaktionsdetails zu ändern, ohne die Unterzeichner zu benachrichtigen. Dadurch wurde das System dazu gebracht, zu glauben, die Transaktionen seien legitim.
- Umgehung von Sicherheitsmaßnahmen: Mit diesen veränderten Angaben umgingen die Hacker die Multi-Signatur-Sicherheit. So konnten sie die erforderlichen Genehmigungen einholen, ohne Verdacht zu erregen.
- Kontrolle gewinnen: Nachdem sie die Sicherheitsvorkehrungen umgangen hatten, übernahmen die Hacker die Kontrolle über das Wallet und übertrugen die Vermögenswerte aus WazirX.
Der Angriff war sehr fortgeschritten und zeigte, dass die Hacker die Sicherheit von WazirX genau verstanden. Es war kein zufälliger Angriff, sondern eine gut geplante Operation. Ihre Fähigkeit, diesen speziellen Fehler zu finden und auszunutzen, zeigt hohes Können und möglicherweise Insiderwissen.
WazirX bezeichnete den Hack als „höhere Gewalt“. Dieser Begriff bedeutet, dass es sich um eine unvorhersehbare und unvermeidbare Situation handelte.
Bei WazirX steht unser Engagement für Transparenz und das Gemeinwohl an erster Stelle. Es gab einen Cyberangriff auf eines unserer Multisig-Wallets. Nachfolgend finden Sie die vorläufigen Ergebnisse zur Aufklärung der Situation:
» Vorfallübersicht: Auf eines unserer Multisig-Wallets kam es zu einem Cyberangriff …
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. Juli 2024
WazirXs Antwort
Nach dem Hack unternahm WazirX rasch Schritte, um weiteren Schaden zu minimieren und mit der Wiederherstellung zu beginnen:
- Auszahlungsstopp: Sie haben alle Abhebungen von Kryptowährungen gestoppt, um weitere nicht autorisierte Überweisungen zu verhindern.
- Sperrung von Einlagen: Sie haben mehrere Einzahlungen blockiert und die betroffenen Wallet-Besitzer kontaktiert, um bei der Wiederherstellung ihrer Gelder zu helfen.
WazirX arbeitete mit Blockchain-Experten zusammen, um die gestohlenen Gelder aufzuspüren und bei den Ermittlungen zu helfen.
Lookchain, eine Blockchain-Analyseplattform, hat eine Aufschlüsselung der gestohlenen Vermögenswerte veröffentlicht und vermutet, dass die Angreifer bereits nach Käufern für die gestohlenen Kryptowährungen suchen.
Elliptischein in Großbritannien ansässiges Unternehmen, das sich auf die Einhaltung von Finanzkriminalität spezialisiert hat, stellte fest, dass die Täter begonnen haben, einige der gestohlenen Token über verschiedene dezentrale Dienste gegen Ether einzutauschen. Noch alarmierender ist, dass die Analyse von Elliptic darauf hinweist, dass die Diebe möglicherweise mit Nordkorea in Verbindung stehen, einem Land, das für seine staatlich geförderten Hacking-Operationen für Kryptowährungen bekannt ist.
Nordkoreas mutmaßliche Beteiligung
Die Ergebnisse von Elliptic deuten darauf hin, dass nordkoreanische Hacker hinter dem WazirX-Hack stecken könnten. Sollte sich dies bestätigen, würde dies den Vorfall noch komplexer machen. Nordkorea hat in der Vergangenheit bereits gezielt Kryptowährungsbörsen ins Visier genommen, um sein Atomwaffenprogramm zu finanzieren und seine Führung zu bereichern und so internationale Sanktionen zu umgehen.
Während die Ermittlungen weitergehen, hat WazirX versprochen, seine Nutzer und die Öffentlichkeit über alle Entwicklungen auf dem Laufenden zu halten. Das Unternehmen hat erklärt, dass es „nichts unversucht lässt, um die Gelder aufzuspüren und zurückzuerhalten“ und mit „den besten Ressourcen“ zusammenarbeitet, um dieses Unterfangen zu unterstützen.
Alle Bilder werden erstellt von Eray Eliacık/Bing
Source: Sechs Unterzeichner, ein Fehler: WazirX-Hack im Wert von 230 Millionen Dollar aufgedeckt
