WazirX가 2억 3,500만 달러에 해킹되어 안전한 다중 서명 지갑이 손상되어 유출되었습니다.

인도의 암호화폐 거래소인 WazirX는 최근 공격으로 2억 3,500만 달러가 넘는 금액을 해킹당했습니다. "안전한 다중 서명 지갑"이 손상되어 유출되었습니다.

Indian crypto exchange, WazirX, was recently hacked for more than $235 Million. The exploiter compromised and drained the “safe multi-sig wallet”. The exploiter swapped PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC and more.

인도의 암호화폐 거래소인 WazirX는 최근 2억 3,500만 달러가 넘는 금액을 해킹당했습니다. 공격자는 "안전한 다중 서명 지갑"을 손상시키고 유출했습니다. 공격자는 PEPE, GALA, USDT, ETH, SHIBA, FLOKI, MATIC 등을 교환했습니다.

A recent X post by Web 3 security firm Cyvers Alerts spoke about the exploit. Their system detected over $234.9 of funds transferred from their safe wallets. Each transaction caller is funded by Tornado Cash.

Web 3 보안 회사인 Cyvers Alerts의 최근 X 게시물에서는 이 공격에 대해 언급했습니다. 그들의 시스템은 안전한 지갑에서 이체된 234.9달러 이상의 자금을 감지했습니다. 각 거래 호출자는 Tornado Cash로 자금을 조달합니다.

The compromised funds were moved to an address and the hacker began actively converting the stolen funds to ETH. Over $100 Million of SHIB is currently in the hacker’s address which is yet to be converted.

유출된 자금은 특정 주소로 이동되었고 해커는 훔친 자금을 ETH로 적극적으로 전환하기 시작했습니다. 현재 1억 달러가 넘는 SHIB가 해커의 주소에 있으며 아직 변환되지 않았습니다.

WazirX’s official token WRX tumbled more than 15% due to this exploit. It is currently trading near $0.14 with a surge of 375% in its daily volume (press time).

WazirX의 공식 토큰 WRX는 이 악용으로 인해 15% 이상 하락했습니다. 현재 일일 거래량(보도 시간)이 375% 급등하여 0.14달러 근처에 거래되고 있습니다.

Let’s have a look at how the hacker exploited the safe wallets of WazirX

해커가 WazirX의 안전한 지갑을 어떻게 악용했는지 살펴보겠습니다.

The exploit was decoded by ZachXBT and various other X creators. They have come up with an interesting theory explaining the exploit. Let’s have a quick summary of the exploit as per its timeline.

이 익스플로잇은 ZachXBT 및 기타 다양한 X 제작자에 의해 해독되었습니다. 그들은 익스플로잇을 설명하는 흥미로운 이론을 내놓았습니다. 타임라인에 따라 익스플로잇에 대한 간략한 요약을 살펴보겠습니다.

The theft address was doing test transactions on July 10th from Multisig with SHIB. It was funded with 0.1 ETH from Tornado cash. The attackers then upgraded the multi-sig to a malicious version which allowed them to drain the multisig.

도난 주소는 7월 10일 SHIB와의 Multisig에서 테스트 거래를 하고 있었습니다. Tornado 캐시에서 0.1 ETH로 자금을 조달했습니다. 그런 다음 공격자는 다중 서명을 악성 버전으로 업그레이드하여 다중 서명을 소모할 수 있게 했습니다.

They likely did not have all the required private keys and they were dependent on multiple signature phishing. The attackers likely compromised 2 or 4 private keys as per X user Mudit Gupta.

그들은 필요한 개인 키를 모두 갖고 있지 않았을 가능성이 높으며 다중 서명 피싱에 의존하고 있었습니다. 공격자는 X 사용자 Mudit Gupta에 따라 2개 또는 4개의 개인 키를 손상시켰을 가능성이 높습니다.

As per the transaction hash, the wallet attempted to do a USDT transfer minutes before the actual hack. The hackers then used two other compromised keys to successfully execute the exploit transaction.

거래 해시에 따라 지갑은 실제 해킹이 발생하기 몇 분 전에 USDT 전송을 시도했습니다. 그런 다음 해커는 두 개의 다른 손상된 키를 사용하여 익스플로잇 트랜잭션을 성공적으로 실행했습니다.

The primary theft address of the exploit was “0x04b21735E93Fa3f8df70e2Da89e6922616891a88”. As per ZachXBT, the address currently holds over $100 Million SHIB which is yet to be exchanged.

익스플로잇의 주요 도난 주소는 “0x04b21735E93Fa3f8df70e2Da89e6922616891a88”이었습니다. ZachXBT에 따르면 해당 주소는 현재 아직 교환되지 않은 1억 달러 이상의 SHIB를 보유하고 있습니다.

WazirX Suspends Withdrawals

WazirX가 출금을 중단합니다

WazirX has acknowledged the attack and has paused the withdrawals for cryptocurrency and INR. In an X post, they said that they are actively investigating the incident.

WazirX는 공격을 인정하고 암호화폐 및 INR에 대한 인출을 일시 중지했습니다. X 게시글에서는 해당 사건에 대해 적극적으로 조사 중이라고 밝혔습니다.

After the incident, BTC/INR, ETH/INR, and USDT/INR along with others were traded at a heavy discount on the platform. The discounted rate reflected panic selling among the investors.

사건 이후 BTC/INR, ETH/INR, USDT/INR 등이 플랫폼에서 대폭 할인된 가격으로 거래되었습니다. 할인된 금리는 투자자들의 패닉 매도를 반영했습니다.

WRX is trading near its one-year low at $0.144 after a loss of 17% in the intraday session. The hack caused a panic sale among WRX investors.

WRX는 장중 17% 손실을 입은 후 1년 최저치인 $0.144에 거래되고 있습니다. 해킹으로 인해 WRX 투자자들 사이에 패닉 세일이 발생했습니다.

The hackers have not been identified yet, while many analysts are hoping for a partial recovery of funds. The WazirX hack might push the other exchanges to ramp up wallet security and other infrastructure security aspects.

해커의 신원은 아직 확인되지 않았지만 많은 분석가들은 자금의 일부 회수를 기대하고 있습니다. WazirX 해킹으로 인해 다른 거래소가 지갑 보안 및 기타 인프라 보안 측면을 강화하도록 강요할 수 있습니다.

This article is for informational purposes only and provides no financial, investment, or other advice. The author or any people mentioned in this article are not responsible for any financial loss that may occur from investing in or trading. Please do your research before making any financial decisions.

이 기사는 정보 제공의 목적으로만 작성되었으며 재정, 투자 또는 기타 조언을 제공하지 않습니다. 이 글에 언급된 저자나 모든 사람들은 투자나 거래로 인해 발생할 수 있는 금전적 손실에 대해 책임을 지지 않습니다. 재정적 결정을 내리기 전에 조사를 하시기 바랍니다.