قراصنة WazirX يغسلون أكثر من 64 مليون دولار، ويشتبه في تورطهم من الداخل
قام مستغل WazirX بغسل أكثر من 64 مليون دولار عبر Tornado Cash، مع ظهور مزاعم بتورطه من الداخل.
وفقًا لـ PeckShieldAlert، في 13 سبتمبر، نقل متسلل WazirX 5000 ETH، أي ما يقرب من 11.8 مليون دولار، إلى عنوان جديد قبل غسل المسروقات المسروقة عبر خلاط العملات المشفرة Tornado Cash في محاولة لإخفاء المسار.
ومن خلال هذه المعاملة الأخيرة، قام المهاجم بغسل حوالي 27600 إيثريوم، بقيمة 64.97 مليون دولار تقريبًا، خلال الأسابيع الماضية.
وبينما قام المهاجم بنقل الأموال، ظهرت تقارير تزعم تورطًا محتملاً من الداخل في اختراق بقيمة 230 مليون دولار أدى إلى شل ما كان في السابق أكبر بورصة للعملات المشفرة في الهند.
ما هي الادعاءات؟
أشار حساب X يُسمى “العدالة لمستخدمي WazirX”، نقلاً عن مصادر غير مسماة وبيانات من تقرير المعلومات الأول المقدم إلى شرطة دلهي، إلى بعض الأنشطة غير العادية في البورصة قبل الاختراق.
تزعم الادعاءات أن المهاجم استخدم معلومات KYC مزيفة لفتح حساب WazirX وإيداع عملة مشفرة، والتي تم تداولها مقابل رموز GALA.
في 18 يوليو، يوم الاختراق، بدأ المتسلل في سحب رموز GALA، مما تسبب في استنفاد محفظة WazirX الساخنة. وقد أجبر ذلك البورصة على نقل رموز GALA إضافية من التخزين البارد، الذي يديره الوصي السابق Liminal، لتجديد المحفظة الساخنة.
خلال هذه العملية، يُزعم أن المتسلل قام بحقن تعليمات برمجية ضارة، مما تسبب في فشل نقل الرموز المميزة من التخزين البارد إلى التخزين الساخن. ومع قيام الموقعين على مخزن التبريد بمحاولات لاحقة لنقل الأموال، تمكن المهاجم من سرقة بيانات اعتمادهم في هذه العملية.
بعد الحصول على التوقيعات اللازمة، يُزعم أن المهاجم استخدم جلسة تسجيل الدخول لفريق WazirX لبدء معاملة نهائية على منصة Liminal التي قامت بترقية عقد المحفظة الباردة WazirX، مما أدى في النهاية إلى الاختراق.
وأضاف JfWU: “بمجرد تقديم هذه التوقيعات الثلاثة إلى Liminal، فقد قدموا التوقيع الرابع النهائي، مما يسمح بترقية العقد”.
وأكد تحليل أجرته شركة Crystal Intelligence أن أجهزة الكمبيوتر المحمولة الخاصة بالموظفين الرئيسيين المستخدمة في توقيع المعاملات لم تتعرض للخطر. كما لم تجد مراجعة منفصلة لنظام ليمينال أجراها جرانت ثورنتون أي دليل على وجود خرق للاحتجاز، مما أدى إلى مزيد من الارتباك.
جادل JfWU بأن تعديل العقد الذكي للمحفظة الباردة كان سيكون صعبًا بدون تعاون من الداخل، مما أثار الشكوك حول التورط الداخلي.
لم يتم تأكيد هذه الادعاءات بعد، لكن كلاً من JfWU والعديد من عملاء WazirX يحثون مكتب التحقيقات المركزي ومديرية الإنفاذ على إجراء تحقيق شامل في القضية.
تواجه محاولة إعادة هيكلة WazirX عقبات
وسط هذه الفوضى، تواجه عملية إعادة هيكلة WazirX، التي أُعلن عنها في 28 أغسطس، عقبات حيث تسعى البورصة إلى دعم العملاء لطلب الوقف بموجب قوانين الإعسار في سنغافورة للحصول على موافقة محكمة سنغافورة.
ومع ذلك، واجهت العملية حجر عثرة حيث أعرب المستخدمون عن إحباطهم من استطلاع للرأي عرض في البداية خيار “نعم” فقط لدعم التطبيق. في 12 سبتمبر، في أعقاب رد الفعل العنيف، قامت إدارة WazirX بتوسيع الاستطلاع ليشمل خياري “لا” و”لا يوجد موقف”، مما يسمح للمستخدمين بالتعبير عن معارضتهم أو البقاء على الحياد بشأن هذه المسألة.
وأظهرت إفادة خطية بتاريخ 10 سبتمبر حصلت عليها crypto.news أن 441 فقط من مستخدمي WazirX البالغ عددهم 4.4 مليون قد دعموا الاقتراح. وأكدت إفادة خطية لاحقة أنه من المقرر عقد جلسة استماع بشأن طلب الوقف في 25 سبتمبر 2024، في المحكمة العليا في سنغافورة.
