WazirX がハッキングされ 2 億 3,500 万ドル、安全なマルチシグ ウォレットが侵害され流出

インドの仮想通貨取引所 WazirX は、最近の悪用により 2 億 3,500 万ドル以上をハッキングされました。 「安全なマルチシグウォレット」が侵害され、流出しました。

Indian crypto exchange, WazirX, was recently hacked for more than $235 Million. The exploiter compromised and drained the “safe multi-sig wallet”. The exploiter swapped PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC and more.

インドの仮想通貨取引所、WazirX は最近ハッキングされ、2 億 3,500 万ドル以上を盗まれました。悪用者は「安全なマルチシグウォレット」を侵害し、流出させました。悪用者はPEPE、GALA、USDT、ETH、SHIBA、FLOKI、MATICなどを交換しました。

A recent X post by Web 3 security firm Cyvers Alerts spoke about the exploit. Their system detected over $234.9 of funds transferred from their safe wallets. Each transaction caller is funded by Tornado Cash.

Web 3 セキュリティ会社 Cyvers Alerts による最近の X 投稿では、このエクスプロイトについて言及されています。彼らのシステムは、安全なウォレットから 234.9 ドルを超える資金が転送されたことを検出しました。各トランザクションの呼び出し元は、Tornado Cash によって資金提供されます。

The compromised funds were moved to an address and the hacker began actively converting the stolen funds to ETH. Over $100 Million of SHIB is currently in the hacker’s address which is yet to be converted.

侵害された資金はあるアドレスに移動され、ハッカーは盗んだ資金を積極的にETHに変換し始めました。現在 1 億ドルを超える SHIB がハッカーのアドレスにあり、まだ変換されていません。

WazirX’s official token WRX tumbled more than 15% due to this exploit. It is currently trading near $0.14 with a surge of 375% in its daily volume (press time).

WazirX の公式トークン WRX は、このエクスプロイトにより 15% 以上下落しました。現在、0.14ドル付近で取引されており、1日あたりの出来高は375％上昇しています（記事執筆時点）。

Let’s have a look at how the hacker exploited the safe wallets of WazirX

ハッカーが WazirX の安全なウォレットをどのように悪用したかを見てみましょう

The exploit was decoded by ZachXBT and various other X creators. They have come up with an interesting theory explaining the exploit. Let’s have a quick summary of the exploit as per its timeline.

このエクスプロイトは、ZachXBT および他のさまざまな X 作成者によってデコードされました。彼らは、この悪用を説明する興味深い理論を考え出しました。タイムラインに従ってエクスプロイトの簡単な概要を見てみましょう。

The theft address was doing test transactions on July 10th from Multisig with SHIB. It was funded with 0.1 ETH from Tornado cash. The attackers then upgraded the multi-sig to a malicious version which allowed them to drain the multisig.

盗難アドレスは 7 月 10 日に SHIB を使用したマルチシグからテスト トランザクションを実行していました。 Tornado キャッシュから 0.1 ETH が資金提供されました。その後、攻撃者はマルチシグを悪意のあるバージョンにアップグレードし、マルチシグを排出できるようにしました。

They likely did not have all the required private keys and they were dependent on multiple signature phishing. The attackers likely compromised 2 or 4 private keys as per X user Mudit Gupta.

彼らは必要な秘密鍵をすべて持っておらず、複数の署名フィッシングに依存していた可能性があります。 X ユーザーの Mudit Gupta 氏によると、攻撃者は 2 つまたは 4 つの秘密鍵を侵害し​​た可能性があります。

As per the transaction hash, the wallet attempted to do a USDT transfer minutes before the actual hack. The hackers then used two other compromised keys to successfully execute the exploit transaction.

トランザクション ハッシュによると、ウォレットは実際のハッキングの数分前に USDT 転送を実行しようとしました。次にハッカーは、侵害された他の 2 つのキーを使用して、エクスプロイト トランザクションを正常に実行しました。

The primary theft address of the exploit was “0x04b21735E93Fa3f8df70e2Da89e6922616891a88”. As per ZachXBT, the address currently holds over $100 Million SHIB which is yet to be exchanged.

このエクスプロイトの主な盗難アドレスは「0x04b21735E93Fa3f8df70e2Da89e6922616891a88」でした。 ZachXBT によると、このアドレスには現在 1 億ドル以上の SHIB が保管されており、まだ交換されていません。

WazirX Suspends Withdrawals

WazirX、出金を一時停止

WazirX has acknowledged the attack and has paused the withdrawals for cryptocurrency and INR. In an X post, they said that they are actively investigating the incident.

WazirXは攻撃を認め、仮想通貨とINRの出金を一時停止した。 Xの投稿で、彼らはこの事件を積極的に調査していると述べた。

After the incident, BTC/INR, ETH/INR, and USDT/INR along with others were traded at a heavy discount on the platform. The discounted rate reflected panic selling among the investors.

事件後、プラットフォーム上ではBTC/INR、ETH/INR、USDT/INRなどが大幅な割引価格で取引された。割引金利は投資家の間でのパニック売りを反映したものとなった。

WRX is trading near its one-year low at $0.144 after a loss of 17% in the intraday session. The hack caused a panic sale among WRX investors.

WRXは日中取引で17％下落した後、1年ぶり安値の0.144ドル付近で取引されている。このハッキングはWRX投資家の間でパニックセールを引き起こした。

The hackers have not been identified yet, while many analysts are hoping for a partial recovery of funds. The WazirX hack might push the other exchanges to ramp up wallet security and other infrastructure security aspects.

ハッカーはまだ特定されていないが、多くのアナリストは資金の一部が回収されることを期待している。 WazirX のハッキングにより、他の取引所はウォレットのセキュリティやその他のインフラストラクチャのセキュリティ面を強化するようになる可能性があります。

This article is for informational purposes only and provides no financial, investment, or other advice. The author or any people mentioned in this article are not responsible for any financial loss that may occur from investing in or trading. Please do your research before making any financial decisions.

この記事は情報提供のみを目的としており、財務、投資、その他のアドバイスは提供しません。著者またはこの記事で言及されている人物は、投資または取引によって発生する可能性のある経済的損失に対して責任を負いません。財務上の決定を下す前に、調査を行ってください。