Den indiske kryptovalutabørsen WazirX er under gransking etter en transaksjon på 234,9 millioner dollar til en ukjent lommebok. Blokkjedesikkerhetsfirmaet Cyvers oppdaget først denne transaksjonen, som stammet fra WazirXs Safe Multisig-lommebok på Ethereum-nettverket.
Det er frykt for et sikkerhetsbrudd fordi den nye lommeboken opprinnelig ble finansiert av kryptomikseren – Tornado Cash.
WazirX led av et hack?
Cyvers uttrykte bekymring for at WazirX Safe-lommeboken kan ha blitt kompromittert av en potensielt ondsinnet enhet. Etter overføringen begynte den mistenkelige adressen en rekke kryptovalutabytter.
“Den mistenkelige adressen har allerede byttet PEPE, GALA og USDT til $ETH og fortsetter å bytte andre digitale eiendeler,” bemerket en Cyvers-rapport.
Denne aktiviteten hever røde flagg, noe som tyder på et mulig forsøk på å hvitvaske eiendelene gjennom ulike kryptovalutaer.
Les mer: Kryptoprosjektsikkerhet: En guide til tidlig trusseldeteksjon
I mellomtiden har WazirX ennå ikke kommentert situasjonen. Børsens fravær av svar kan indikere interne undersøkelser eller forsøk på å håndtere problemet diskret. Hvis det bekreftes som et hack, vil denne hendelsen være blant de største kryptohackene i 2024.
Dessuten delte Deddy Lavid, administrerende direktør i Cyvers, innsikt med BeInCrypto som antyder en beryktet gjerningsmann.
“Bruken av TornadoCash for å finansiere transaksjonene er en indikasjon på metoder brukt i tidligere høyprofilerte angrep. Selv om det er for tidlig å definitivt knytte denne hendelsen til Lazarus-gruppen, er likhetene bekymringsfulle. Cyvers analyserer situasjonen nøye,” sa Lavid til BeInCrypto.
Lazarus, en velkjent hackergruppe som antas å være sponset av Nord-Korea, har vært knyttet til flere store kryptovalutatyverier. Spesielt er det også ansvarlig for å stjele over 305 millioner dollar fra den japanske kryptobørsen DMM Bitcoin.