كيف يتم اختراق WazirX؟

في أعقاب الهجوم، أظهر المتسلل مستوى عالٍ من التطور والمكر. ولم يتوقفوا عند مجرد سرقة الأموال؛ واستمروا في توزيع الأصول المسروقة عبر عدة محافظ، مما يزيد من صعوبة تعقبها واستعادتها على السلطات.

كجزء من استراتيجية التستر الخاصة بهم، انخرط المتسلل في سلسلة من مقايضات الرموز المميزة، حيث قام في المقام الأول بتحويل العملات المشفرة المسروقة إلى إيثريوم (ETH). وقد سمحت لهم هذه الخطوة بإخفاء أصل الأموال وربما غسلها من خلال قنوات مختلفة داخل النظام البيئي للتمويل اللامركزي (DeFi).

تقدم BTCC، وهي بورصة العملات المشفرة الشهيرة، مجموعة شاملة من الخدمات المصممة خصيصًا لتلبية الاحتياجات المتنوعة لمستخدميها. من بين عروضها التداول الفوري، حيث يمكن للمستخدمين شراء وبيع العملات المشفرة بسعر السوق الحالي، وتداول العقود الآجلة، والذي يسمح بمراكز الرافعة المالية والتعرض لتحركات الأسعار في المستقبل.

تم إرجاع الأحداث التي سبقت اختراق WazirX إلى 10 يوليو 2024، أي قبل ثمانية أيام بالضبط من الهجوم الفعلي. خلال هذه الفترة، استخدم مرتكب الجريمة Tornado Cash، وهي أداة شائعة لتعزيز الخصوصية في النظام البيئي للعملات المشفرة، لتمويل أنشطته الشائنة.

في 18 يوليو، وقع الهجوم الذي طال انتظاره أخيرًا، واستهدف محفظة WazirX. نجح المتسلل في اختراق دفاعات النظام واستنزف ما قيمته 230 مليون دولار من الأصول الرقمية. أرسل هذا الحادث موجات من الصدمة عبر مجتمع العملات المشفرة، مما سلط الضوء على الحاجة إلى اتخاذ تدابير أمنية قوية.