Als Analyst mit über zwei Jahrzehnten Erfahrung im Finanzsektor habe ich zahlreiche Fälle von Betrug und Manipulation miterlebt, aber der Fall WazirX ist besonders besorgniserregend. Die dreiste Geldwäsche von 64,97 Millionen US-Dollar durch Tornado Cash, gepaart mit Vorwürfen der Beteiligung von Insidern, wirft ernsthafte Fragen über die Integrität von Indiens einst größter Kryptowährungsbörse auf.
Es wird behauptet, dass die Person hinter dem WazirX-Hack durch den Einsatz von Tornado Cash mehr als 64 Millionen US-Dollar eingenommen hat, wobei Gerüchte über mögliche interne Absprachen im Umlauf sind.
Wie PeckShieldAlert am 13. September berichtete, überwies der für den WazirX-Vorfall verantwortliche Hacker etwa 5.000 ETH, was etwa 11,8 Millionen US-Dollar entspricht, an eine neue Adresse. Anschließend versuchten sie, die Herkunft der unrechtmäßig erworbenen Gewinne zu verschleiern, indem sie sie über den Kryptowährungs-Mischdienst Tornado Cash weiterleiteten.
Warnung von PeckShield: Die Person hinter dem WazirX-Exploit hat einen weiteren Stapel von etwa 5.000 ETH (rund 11,8 Millionen US-Dollar) an eine neue Adresse 0xa4d1…9845 übertragen. Offenbar bereiten sie sich darauf vor, diese Gelder mit einem Kryptowährungsmixer zu bereinigen.
– PeckShieldAlert (@PeckShieldAlert), 13. September 2024
In den letzten Wochen hat der Täter durch diese jüngste Transaktion erfolgreich rund 27.600 Ether im Wert von rund 64,97 Millionen US-Dollar bereinigt.
Als bekannt wurde, dass die Gelder transferiert wurden, gab es Gerüchte, die auf eine mögliche Insider-Mitschuld an dem 230-Millionen-Dollar-Hack hindeuteten, der die ehemals führende Krypto-Börse Indiens zum Einsturz brachte – eine Enthüllung, die mich als Investor beunruhigte und beunruhigte.
Was sind die Vorwürfe?
Als Forscher bin ich auf Plattform X auf ein Konto mit dem Namen „Justice for WazirX Users“ gestoßen. Dieser Bericht, der sich auf nicht identifizierte Quellen und Daten bezieht, die aus einem der Polizei von Delhi vorgelegten ersten Informationsbericht stammen, hat einige seltsame Aktivitäten hervorgehoben, die vor dem mutmaßlichen Hackerangriff an der Börse beobachtet wurden.
Die Anschuldigungen deuten darauf hin, dass der Täter ein falsches Know Your Customer (KYC)-Profil erstellt hat, um ein Konto bei WazirX einzurichten, wo er Kryptowährung hinterlegt hat. Diese Kryptowährung wurde dann gegen GALA-Tokens getauscht.
Am 18. Juli (dem Tag des Hacks) initiierte der Hacker eine Reihe von Token-Abhebungen, insbesondere GALA-Tokens, was zu einer Leerung des Hot Wallets von WazirX führte. Infolgedessen war die Börse gezwungen, mehr GALA-Token aus ihrem zuvor von Liminal verwalteten Cold Storage zu transferieren, um das Hot Wallet wieder aufzufüllen.
Es wird behauptet, dass ein Hacker im Zuge dieser Operation schädliche Programme eingeschleust hat, was zur erfolglosen Verschiebung der Token vom Offline-Speicher (kalt) in den Online-Speicher (heiß) geführt hat. Weitere Versuche von Cold-Storage-Managern, die Gelder zu verschieben, wurden abgefangen, wodurch der Angreifer ihre Anmeldedaten beschlagnahmen konnte.
Als Forscher habe ich Beweise dafür gefunden, dass eine Person nach Erhalt der erforderlichen Genehmigungen angeblich die aktive Anmeldesitzung der WazirX-Teammitglieder genutzt hat, um eine abschließende Transaktion auf der Plattform von Liminal durchzuführen. Berichten zufolge wurde durch diese Aktion der WazirX-Cold-Wallet-Vertrag aktualisiert, was anschließend zu dem beobachteten Sicherheitsvorfall führte.
Nachdem Liminal die ersten drei Unterschriften erhalten hatte, schloss das Unternehmen den Prozess mit der Bereitstellung der vierten Unterschrift ab, wodurch der Vertrag in eine aktualisierte Version überführt werden konnte, wie JfWU feststellte.
Laut einer Untersuchung von Crystal Intelligence blieben die Computer, die von wichtigen Mitarbeitern für die Transaktionssignierung verwendet wurden, sicher. Darüber hinaus ergab eine von Grant Thornton durchgeführte Überprüfung des Liminal-Systems keine Anzeichen einer Sicherheitsverletzung, was die Verwirrung noch verstärkte.
Das JfWU deutete an, dass die Änderung des Smart Contracts des Cold Wallets interne Hilfe erfordert hätte, was Spekulationen über mögliche interne Absprachen anheizte.
Es wurde noch nicht überprüft, aber sowohl JfWU als auch einige WazirX-Kunden fordern eine umfassende Untersuchung des Falls durch das Central Bureau of Investigation und die Enforcement Directorate. Sie wollen, dass die Behörden die Sache genau prüfen.
Zu viele Warnsignale, Bedenken und Fehlverhalten. Jeder, der damit umgeht, sowohl von @WazirXIndia als auch von @liminalcustody, sollte untersucht werden. Das Ganze sieht so aus, als ob @NischalShetty und/oder @binance etwas vor ihren Benutzern verbergen müssten. Sollte von @cbic_india @dir_ed untersucht werden
– HABEEB (@tkhabeeb), 12. September 2024
Der Restrukturierungsversuch von WazirX stößt auf Schwierigkeiten
Inmitten der anhaltenden Turbulenzen stößt der bereits am 28. August angekündigte Umstrukturierungsplan von WazirX auf Hindernisse, da die Börse die Unterstützung von Kunden für einen Antrag auf ein Moratorium nach den Insolvenzgesetzen Singapurs einfordert, in der Hoffnung, die Genehmigung des Gerichts von Singapur zu erhalten.
Der Prozess stieß zunächst auf eine Hürde, als Nutzer eine Umfrage kritisierten, die nur eine „Ja“-Option für die Unterstützung des Antrags vorsah. Als Reaktion auf dieses negative Feedback erweiterte das WazirX-Management die Umfrage am 12. September um die Optionen „Nein“ und „Keine Position“, sodass Benutzer ihre Meinung, Neutralität oder anhaltende Unterstützung zu dem Thema zum Ausdruck bringen können.
Eine von crypto.news erhaltene eidesstattliche Erklärung vom 10. September ergab, dass nur 441 der 4,4 Millionen Nutzer von WazirX den Vorschlag befürwortet hatten. Aus einer späteren eidesstattlichen Erklärung ging hervor, dass am 25. September 2024 vor dem Obersten Gerichtshof von Singapur eine Gerichtsverhandlung zum Antrag auf ein Moratorium stattfinden wird.
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- Globale Gold-ETFs verzeichnen die stärksten Zuflüsse seit April 2022
- „Wie wäre es, wenn der Präsident beschließt, nicht zu kandidieren?“
- Helen Flanagan bricht in Tränen aus, als sie verrät, dass sie sich mit Ex-Scott Sinclair „unsichtbar“ gefühlt hat und ihre Befürchtungen teilt, dass „kein Mann sie jemals lieben wird“ als alleinerziehende Mutter
- Ben Affleck wurde wenige Stunden, nachdem Jennifer Lopez an ihrem zweiten Hochzeitstag die Scheidung eingereicht hatte, zum ERSTEN Mal gesehen
- Danielle Fishel dankt den Fans für die Unterstützung nach der Brustkrebsdiagnose
- Ben Higgins‘ Frau Jessica Clarke ist schwanger mit einem kleinen Mädchen
- Ehrliche Geständnisse! Von „Game of Thrones“-Star Kit Harington bis hin zu Gossip Girl Penn Badgley – ein Blick auf Schauspieler, die das Finale ihrer TV-Serie HASSEN
- Courteney Cox, 60, und ihre Tochter Coco, 20, genießen ein Dinner-Date im Promi-Hotspot Giorgio Baldi in Santa Monica
- Kim Kardashians Tochter North nickt Stiefmutter Bianca Censori modisch zu, nachdem sie Kanye Wests neuer Frau näher gekommen ist
2024-09-13 12:40