Недавний взлом WazirX оставил многих в криптосообществе в напряжении. Всего за 24 часа хакер переместил ошеломляющие 10,000 ETH, стоимостью около $23 миллионов, используя различные инструменты для обеспечения конфиденциальности. Этот инцидент не только выявляет недостатки криптобирж, но и поднимает вопрос о необходимости регуляторных рамок и улучшенных мер безопасности.

Путь украденного Ether

Согласно данным Spot On Chain, первой остановкой хакера стал Tornado Cash, где они перевели 5K ETH. Этот инструмент конфиденциальности помогает пользователям скрывать историю транзакций. Оставшиеся 5K ETH были переведены на новый кошелек, что делает отслеживание украденных средств еще более сложным.

Что еще более тревожно, этот хакер был занят; они отмыли более 12.6K ETH (около $30 миллионов) всего за восемь дней. И угадайте что? Их кошелек все еще содержит впечатляющие $115 миллионов в Ether.

Реакция рынка и цены на ETH

Как и ожидалось, цена Ether упала после новостей о взломе. Она снизилась на 13% за последний месяц и в настоящее время торгуется около $2,341. Ситуация привела к кризису ликвидности, что вызвало хаос на крипторынках.

Это не первый раз, когда WazirX сталкивается с такими потрясениями; в июле 2024 года хакеры украли $100 миллионов в Shiba Inu (SHIB) и еще $52 миллиона в Ether из мультиподписного кошелька WazirX. Этот инцидент серьезно повредил репутации биржи и ее резервам, так как украденные активы составляли 45% от общего объема на тот момент.

Сейчас WazirX, похоже, находится в режиме контроля ущерба — пытаясь восстановить утраченные средства, одновременно подавая на реструктуризацию для урегулирования обязательств перед пострадавшими клиентами.

Взаимные обвинения: WazirX против Liminal

Ситуация накалилась, когда WazirX опубликовала аудиторский отчет, утверждая, что не несет ответственности за взлом. С тех пор обе стороны обвиняют друг друга.

Liminal, которая, как сообщается, управляла средствами для WazirX, наняла Grant Thornton для проведения собственного аудита после взлома. Первоначальные результаты показали расхождения в данных, предоставленных Liminal, и теми, что были найдены во время аудита — предполагая, что одна из сторон могла быть скомпрометирована.

Однако дальнейшие расследования очистили Liminal от любых уязвимостей с их стороны. Согласно судебно-медицинским выводам, не было «никаких доказательств» компрометации системы транзакционного рабочего процесса Liminal.

Будет интересно увидеть, ответит ли WazirX на эти последние заявления от Liminal; пока что не было никаких указаний на то, что они это сделают.

Необходимость регулирования

Одним из выводов из всей этой ситуации является то, что нам нужны лучшие регуляторные меры! Текущие рамки, направленные на предотвращение отмывания криптовалют через инструменты конфиденциальности, не успевают за быстро развивающимися технологиями.

Возьмем, к примеру, Tornado Cash — это миксер, который делает отслеживание транзакций практически невозможным. В то время как некоторые регионы, такие как Азия и Европа, ужесточают меры (привет, MAS Сингапура!), другие все еще отстают.

И не будем забывать о меньших криптокомпаниях, которые пытаются соблюдать эти правила — у них часто не хватает ресурсов или организационных структур для эффективного внедрения.

Системные проблемы криптобирж

Взлом WazirX освещает несколько системных проблем, с которыми сталкиваются криптобиржи:

1. Отсутствие регуляторного надзора: В отличие от традиционных финансовых учреждений, которые должны соблюдать строгие стандарты, многие криптобиржи работают свободно.

2. Уязвимости в смарт-контрактах: Эти уязвимости часто эксплуатируются из-за логических ошибок в коде.

3. Общие проблемы безопасности: От фишинговых атак до поддельных бирж — криптокошельки сталкиваются с многочисленными угрозами.

Улучшение безопасности кошельков

Так как же предотвратить такие инциденты в будущем? Вот несколько предложений:

• Сильные пароли и шифрование: Это должно быть базовым знанием на данный момент.

• Мультиподписные кошельки: Распределение риска между несколькими ключами — это умный ход.

• Расширенные функции безопасности: Двухфакторная аутентификация (2FA) должна быть стандартной практикой.

• Аппаратные кошельки: Они предлагают надежную защиту, храня приватные ключи в оффлайне.

• Решение угроз квантовых вычислений: Нам нужны решения до того, как они станут проблемой!

Резюме

Взлом WazirX служит сигналом тревоги для всех, кто вовлечен в криптовалюты — от регуляторов до пользователей. Без надлежащих мер предосторожности мы все подвержены аналогичным судьбам.

Автор не владеет и не имеет доли в ценных бумагах, о которых идет речь в статье.