Bitcoin und SHIB handeln mit einem Abschlag von 30 % auf WazirX, da der Ausbeuter gestohlene Beute in Ether umwandelt

Als erfahrener Cybersicherheitsanalyst mit umfangreicher Erfahrung in Sicherheitsverstößen bei Kryptowährungsbörsen finde ich den jüngsten Vorfall bei WazirX zutiefst besorgniserregend. Der Exploit, der der indischen Krypto-Börse 230 Millionen US-Dollar entzogen hat, hat die Liquidität der Plattform und die notierten Token-Preise stark beeinträchtigt.

Es wird angenommen, dass eine Person mit Verbindungen zu Nordkorea hinter dem Hack der indischen Kryptowährungsbörse WazirX steckt, der zu einem Diebstahl von etwa 230 Millionen US-Dollar führte. Laut am Freitag veröffentlichten Berichten der Blockchain-Tracking-Plattform Lookonchain wurde ein Großteil der gestohlenen Gelder in Ether (ETH) umgewandelt.

Am Freitagmorgen besaß die Person, die die Kontrolle hatte, etwa 59.097 Ether-Token, was auf Basis des aktuellen Marktwertes etwa 200 Millionen US-Dollar entspricht. Darüber hinaus verfügen sie über verschiedene andere digitale Token im Wert von rund 15 Millionen US-Dollar.

Hacker tauschen typischerweise Token gegen Ethereum, um Mischplattformen wie Tornado Cash zu nutzen, die die Besonderheiten von Transaktionen verbergen und so den Prozess der Geldwäsche erleichtern.

Aus meiner Sicht als Forscher habe ich beobachtet, dass fast alle auf WazirX gehandelten Kryptowährungstoken am Freitagmorgen erhebliche Preisunterschiede im Vergleich zu ihren globalen und lokalen Marktwerten aufwiesen. Diese Beobachtung deutet auf unzureichende Liquidität und starken Verkaufsdruck hin.

In den letzten 24 Stunden ist der Wert des Handelspaars Bitcoin und Indische Rupie um etwa 22 % gesunken, während andere lokale Kryptowährungsbörsen wie CoinDCX und Zebpay bei ihren jeweiligen Bitcoin-Rupie-Paaren nur einen Rückgang von 2 % verzeichneten. Das Paar Shiba Inu und Indische Rupie verzeichnete jedoch einen größeren Rückgang von rund 30 %.

Der WRX-Token von WazirX hat in den letzten 24 Stunden einen Wertverlust von 40 % erlebt. Gleichzeitig kam es zu einem deutlichen Anstieg der Handelsaktivität an der Börse, wobei das Volumen in diesem Zeitraum 8 Millionen US-Dollar erreichte, gegenüber 2,2 Millionen US-Dollar am Mittwoch.

Am Donnerstag kam es bei WazirX zu einem Sicherheitsvorfall, bei dem eines seiner Multisig-Wallets kompromittiert wurde, was zum Verlust von Vermögenswerten im Wert von etwa 152 Millionen US-Dollar führte, darunter über 100 Millionen US-Dollar in Shiba Inu (SHIB) und 52 Millionen US-Dollar in Ether. Dieser erhebliche Diebstahl machte mehr als 45 % der gemeldeten Reserven der Börse im Juni 2024 aus, was viele Benutzer hinsichtlich der Möglichkeit einer raschen Erholung entmutigte.

Die „Nichtübereinstimmung“ zwischen der digitalen Schnittstelle und dem großen Krypto-Wallet führte zu einem Exploit, obwohl auf dem Wallet, in dem Benutzervermögenswerte aufbewahrt wurden, fünf Genehmigungszeichen von WazirX-Teammitgliedern vorhanden waren.

Während des Cyberangriffs auf Limital kam es zu einer Diskrepanz zwischen den auf der Schnittstelle angezeigten Daten und der authentischen Signatur. Es wird vermutet, dass die Angreifer die Payload ausgetauscht und so die Kontrolle über die digitale Geldbörse erlangt haben.

Einige in der indischen Krypto-Community äußerten jedoch Misstrauen gegenüber dieser Erklärung.

„Am Tatort müssen sechs Personen untersucht werden, um zu bestätigen, ob sie erneut gehackt wurden, wobei sie sich gegenseitig die Schuld für das Missgeschick geben“, erklärte Pankaj Tanwar, ein bekannter Krypto-YouTuber, auf X. „Dieser Fehler könnte schwerwiegende Folgen haben.“ #Krypto in Indien.“

„Was macht das sicher? Und welche spezifischen Compliance-Maßnahmen werden an Kryptowährungsbörsen umgesetzt?“ fragte @studybitcoin21, der Moderator eines Bitcoin-Podcasts.

Krypto- und Fiat-Abhebungen von WazirX werden vorübergehend ausgesetzt.