В результате одной из самых масштабных кибератак года индийская криптовалютная биржа WazirX потеряла более 230 миллионов долларов США из мультиподписного кошелька.
WazirX сообщила об атаке на один из своих мультиподписных кошельков, который с февраля 2023 года использует инфраструктуру хранения цифровых активов и кошельков Liminal.
У кошелька было шесть подписантов: один от Liminal и пять от WazirX, что обеспечивало безопасность транзакций благодаря необходимым множественным одобрениям.
Подробности атаки WasirX
Взлом кошелька произошел из-за несоответствия данных, отображаемых в интерфейсе Liminal, и фактического содержания транзакции.
В ходе атаки полезная нагрузка была заменена, что позволило хакеру получить контроль над мультиподписным кошельком и украсть хранящиеся в нем средства.
Несмотря на использование таких мер безопасности, как платформа смарт-контрактов с несколькими подписями Gnosis Safe и политика белых списков, атаке удалось обойти эту защиту.
Команда Liminal Custody утверждает, что платформа Liminal не была взломана и что ее активы, кошельки и инфраструктура остаются в безопасности.
«Также уместно отметить, что все кошельки WazirX, созданные на платформе Liminal, продолжают оставаться безопасными и защищенными. Между тем, все вредоносные транзакции на адреса злоумышленников происходили за пределами платформы Liminal», — говорится в сообщении компании.
Крипторегулирование в Индии
Джоанна Ченг, помощник главного юрисконсульта Fireblocks, описала нормативные препятствия в сфере криптовалют в Индии, отметив отсутствие конкретных рекомендаций по мерам безопасности, управлению рисками и защите потребителей.
«В Индии до сих пор нет специального регулирования криптовалюты […] Регулирующее вмешательство в эту сферу также будет означать, что биржи, обслуживающие большое количество розничных клиентов, будут нести ответственность за свои действия (или бездействие)».
Из-за отсутствия четкой системы регулирования криптовалют премьер-министр Индии Нарендра Моди в августе 2023 года на саммите G20 призвал к созданию международной системы регулирования криптовалют.
Моди объяснил на саммите, что природа новых технологий, таких как блокчейн и криптовалюты, имеет глобальное влияние, и выступил за создание всеобъемлющей международной структуры регулирования криптовалют.
WazirX: реакция и восстановление
WazirX ответил сообществу 18 июля в сообщении X, изложив детали атаки и заверив заинтересованные стороны, что усилия по возвращению украденных активов продолжаются.
Индийская фирма охарактеризовала атаку как «форс-мажорное событие» и пояснила, что, несмотря на принятие «всех необходимых мер для защиты активов клиента», кража все же произошла.
Ченг подвергла сомнению возможность WazirX ссылаться на оговорку о форс-мажорных обстоятельствах, которая обычно освобождает сторону от выполнения своих договорных обязательств из-за непредвиденных событий.
«Однако, если будет установлено, что событие на самом деле было предсказуемым и его можно было избежать или смягчить с помощью разумных мер, на этот пункт нельзя ссылаться», — пояснил он.
Криптовалютная биржа в настоящее время работает с командами по кибербезопасности над поиском и возвратом средств и пообещала держать сообщество «в курсе дальнейших обновлений».