印度加密货币交易平台WazirX周四(7/18)指出,该平台的某个多重签名(Multisig)钱包遭到骇客入侵,因而暂停该平台上的提款活动。随后专门分析区块链上金融犯罪行为的Elliptic即指出,来自北韩的骇客自WazirX上盗走了价值2.35亿美元的加密货币。
WazirX成立于2018年,是印度少数的加密货币交易平台之一,提供逾350种的加密货币与代币交易服务,用户数超过1,600万。截至今年6月,WazirX的总储备资产约为5亿美元,此次的意外等同于有接近一半的资产被盗走。
经过几个小时的调查之后,WazirX揭露了更多细节,指出被骇的多重签名钱包是在去年2月开始采用Liminal的数位资产托管及钱包基础设施服务。该钱包总计有6个签名者,5个来自WazirX团队,一个来自Liminal,并由Liminal负责交易验证。
在该钱包上执行交易通常需要先获得3名WazirX成员批准,再由Liminal负责最后的把关,此外,该Multisig钱包还有白名单政策,可于Liminal介面上标记及管理白名单,只有位于白名单上的钱包地址才能接受交易。
然而,在骇客发动攻击时,Liminal介面上所显示的资讯与交易的真正内容并不相同,使得WazirX怀疑该交易的资料已被替换,将钱包的控制权转给了骇客。
现阶段WazirX正努力追回遭窃的款项。在被盗的加密货币中,以柴犬币(SHIB)占9,670万美元最多,居次的是以太币(ETH)的5,260万美元。