Как взломать WazirX?

После атаки хакер продемонстрировал высокий уровень изощренности и хитрости. Они не остановились на простой краже средств; они продолжили распределять украденные активы по нескольким кошелькам, что усложнило властям их отслеживание и возвращение.

В рамках своей стратегии сокрытия хакер провел серию обменов токенов, в первую очередь конвертируя украденные криптовалюты в Ethereum (ETH). Этот шаг позволил им скрыть происхождение средств и потенциально отмыть их через различные каналы в экосистеме децентрализованного финансирования (DeFi).

BTCC, известная биржа криптовалют, предлагает комплексный набор услуг, специально разработанных для удовлетворения разнообразных потребностей своих пользователей. Среди его предложений — спотовая торговля, где пользователи могут покупать и продавать криптовалюты по текущей рыночной цене, а также торговля фьючерсами, которая позволяет открывать позиции с кредитным плечом и подвергаться риску изменения цен в будущем.

События, приведшие к взлому WazirX, были прослежены до 10 июля 2024 года, ровно за восемь дней до фактической атаки. В течение этого периода преступник использовал Tornado Cash, популярный инструмент повышения конфиденциальности в экосистеме криптовалют, для финансирования своей гнусной деятельности.

18 июля наконец материализовалась долгожданная атака, нацеленная на кошелек WazirX. Хакер успешно взломал защиту системы и лишил ее цифровых активов на ошеломляющую сумму в 230 миллионов долларов. Этот инцидент вызвал шок в криптовалютном сообществе, подчеркнув необходимость надежных мер безопасности.