印度加密货币交易所WazirX在可疑转账中转移了近2.35亿美元的资金后,遭遇了“安全漏洞”。
在一条推文中,该交易所证实其一个多重签名钱包遭遇了安全漏洞,并表示正在“积极调查此事”。它补充说,在漏洞发生后,加密货币和卢比提款已“暂时暂停”。
该公司没有对受数据泄露影响的加密货币数量发表评论,但区块链安全公司Cyvers早些时候的一条推文表示,2.349亿美元的资金已转移到一个新地址,由加密货币混合器Tornado Cash提供资金。
Cyvers报告称,在一系列“可疑交易”中交换到ETH的资产包括PEPE、GALA和USDT。
这一事件是近年来困扰该行业的一系列备受瞩目的加密货币交易所黑客攻击中的最新一起。
2022年3月,Ronin Network遭受了惊人的6.15亿美元损失,据信是由朝鲜黑客策划的。
就在几个月前,即2021年8月,保利网络面临6.11亿美元的数据泄露,尽管黑客后来归还了这些资金,并声称这只是对系统漏洞的测试。
2022年11月,加密货币世界进一步动摇,曾经是该行业巨头的FTX在宣布破产的当天就损失了6亿美元给黑客。
随后,全球最大的交易所之一币安在2022年10月因跨链桥接漏洞而损失了超过1亿美元,这对行业造成了又一次打击。
这些最近的事件与早些时候在加密货币社区引发冲击波的黑客行为相呼应。
2018年1月,总部位于东京的Coincheck损失了5.34亿美元的NEM币,而2011年和2014年臭名昭著的Mt.Gox黑客攻击导致损失总额超过4.37亿美元,最终导致该交易所倒闭。
最近的事件包括2021年12月的Bitmart黑客攻击,其中使用受损的管理员密钥窃取了1.96亿美元,以及Nomad Bridge攻击,通过跨链功能漏洞消耗了1.9亿美元。
据报道,在今天的事件中,用于从WazirX转移资金的硬币混合器Tornado Cash于2022年8月受到美国财政部的制裁。财政部当时在一份声明中声称,自2019年创建以来,它已被用于清洗“价值超过70亿美元的虚拟货币”,区块链分析公司Elliptic对这一数字提出异议。
该混合器的创始人Roman Storm目前正在等待审判,罪名是密谋经营未经许可的汇款机构,为洗钱和逃避制裁提供便利。他的同事龙卷风现金开发商Alexey Pertsev于5月被荷兰法院认定犯有洗钱罪,并被判处64个月监禁。Pertsev对定罪提出上诉,本月早些时候被荷兰法院拒绝保释。