أثار الاختراق الضخم الذي بلغت قيمته 235 مليون دولار لبورصة العملات المشفرة الهندية WazirX في 18 يوليو تساؤلات جدية حول أمن البورصة ومستقبل العملات المشفرة في الهند.
تطور الهجوم بسرعة ودقة مثيرة للقلق، حيث كانت شركة الأمن Web3 Cyvers من بين الشركات الأولى التي اكتشفت “معاملات مشبوهة متعددة” تتعلق بمحفظة “Safe Multisig” الخاصة بـ WazirX على Ethereum.
تمكن المهاجم من نقل أموال بقيمة 234.9 مليون دولار إلى عنوان جديد، حيث تم تمويل المتصل بكل معاملة بأصول من شركة Tornado Cash المتخصصة في تداول العملات المشفرة.
تتكون الأموال المسروقة من مجموعة متنوعة من العملات المشفرة، بما في ذلك Tether (USDT)، وPepe (PEPE)، وGala (GALA)، حيث قام المهاجم بتحويل هذه الأصول بسرعة إلى Ether (ETH) في محاولة لإخفاء مسار الأموال المسروقة.
كما احتوت محفظة البورصة أيضًا على ما يقرب من 100 مليون دولار في Shiba Inu (SHIB)، و 52 مليون دولار في ETH، و 11 مليون دولار في Polygon (MATIC) ومبالغ أصغر من الرموز الأخرى.
ردًا على الاختراق الأمني، أوقفت WazirX على الفور عمليات سحب العملات المشفرة والروبية الهندية على المنصة. وأعلنت البورصة أيضًا أنها “تحقق بنشاط في الحادث”.
وعندما طُلب منه التعليق على الموقف، قال راجاجوبال مينون، المتحدث باسم WazirX، لموقع Cointelegraph: “لا يمكننا التحدث إلى الصحافة الآن. يمكنك الحصول على التحديثات من حسابنا على Twitter”.
مستقبل قطاع العملات المشفرة في الهند
وقد يكون للاختراق آثار كبيرة على قطاع العملات المشفرة في الهند، الذي ازدهر على الرغم من ضغوط الحكومة.
صرح أوتكارش تيواري، كبير مسؤولي الاستراتيجية في بورصة العملات المشفرة الهندية KoinBX، لموقع كوينتيليغراف أن خرقًا أمنيًا بهذا الحجم من شأنه أن يسبب القلق لأنه يؤثر على العديد من أصحاب المصلحة في النظام البيئي للعملات المشفرة، بما في ذلك مستثمرو التجزئة والبورصات الأخرى. وأضاف:
“في ظل رئاسة الهند لمجموعة العشرين، رأينا حكومتنا تدفع نحو وضع لوائح شاملة وموحدة لجميع مقدمي خدمات الأصول الافتراضية على مستوى العالم. وعلاوة على ذلك، شهدنا تاريخيًا أن الحكومة الهندية تعطي الأولوية دائمًا لحماية المستثمرين قبل كل شيء آخر.”
ونتيجة لذلك، يتوقع تيواري أن تستثمر بورصات الأصول الرقمية الهندية على الأرجح بشكل أكبر في البنية التحتية الأمنية المتقدمة، وهو ما يعتقد أنه يمكن أن يساعد في إظهار مرونة وابتكار سوق ومجتمع الأصول الرقمية الهندية.
تتوقع صناعة العملات المشفرة في الهند تخفيفًا محتملًا للضرائب المشفرة الصارمة في البلاد.
آخر الأخبار: إيلون ماسك ينتقد الاتحاد الأوروبي بسبب اتفاقية حرية التعبير “غير القانونية”
من المقرر أن تقدم وزيرة المالية الهندية نيرمالا سيتارامان الميزانية الاتحادية للسنة المالية المقبلة في 23 يوليو، ويأمل قطاع التشفير في حدوث تغييرات مواتية.
منذ عام 2022، فرضت الهند أحد أشد الأنظمة الضريبية صرامة في العالم على العملات المشفرة، مع فرض ضريبة ثابتة بنسبة 30% على أرباح الأصول الرقمية، بما في ذلك الرموز غير القابلة للاستبدال. بالإضافة إلى ذلك، يتم فرض ضريبة بنسبة 1% يتم خصمها من المصدر (TDS) على معاملات العملات المشفرة.
دعا سوميت جوبتا، الرئيس التنفيذي لبورصة CoinDCX الهندية، إلى خفض معدل TDS إلى 0.01٪ في الميزانية المقبلة لأن هذه التدابير الضريبية أثرت بشكل كبير على بورصات العملات المشفرة الهندية.
كيف تمكن المهاجمون من الوصول إلى WazirX؟
وقال مير دوليف، المؤسس المشارك والمدير التقني لشركة Cyvers للأمن على شبكة Web3، لموقع كوينتيليغراف إنه في حين أن الثغرة المستغلة لا تزال غير معروفة، فقد ظهرت العديد من الحقائق الرئيسية منذ الحدث.
أولاً، أشار إلى أن WazirX تستخدم محفظة متعددة التوقيعات تتطلب أربعة توقيعات لتنفيذ معاملة. كما تستخدم البورصة Liminal كمزود للحفظ، والذي يوفر التوقيع الأخير لكل معاملة. وأخيرًا، تتمتع محفظة WazirX بسياسة القائمة البيضاء، مع وجود عدد قليل فقط من المحافظ التي يمكنها إرسال الأموال إليها.
وقد أوضح دوليف مسار الهجوم: “استخدم المهاجم عنوانين مختلفين، العنوان الذي بدأ المعاملة والثاني الذي استقبل الأموال. وكان العنوان الذي بدأ المعاملة بحاجة إلى دفع رسوم الغاز، لذا قام بتمويل محفظته عبر Tornado Cash”.
“قبل ثمانية أيام من الهجوم، قام المخترق أيضًا بنشر عقد خبيث تم استخدامه لاحقًا لتغيير تنفيذ محفظة WazirX.”
وأوضح أنه قبل بضع دقائق فقط من أول معاملة استغلال، تمكن المهاجم من تغيير تنفيذ محفظته متعددة التوقيعات إلى عقده الخبيث باستخدام توقيعات WazirX وLiminal. وأوضح: “من تلك اللحظة، يمكنه تنفيذ أي معاملة دون الحاجة إلى WazirX أو Liminal للتوقيع على المعاملة”.
وتوقع دوليف أن المهاجم ربما قام باختراق نقاط نهاية WazirX أو أجهزة الكمبيوتر المحمولة للحصول على التوقيعات اللازمة، وربما استخدم عملية اختطاف واجهة المستخدم (UI) من جانب Liminal.
وأوضح أن WazirX ربما اعتقدت أنها ستوقع على معاملة مشروعة، وهذا ما رأته في واجهة المستخدم، والتي ربما كانت تحت سيطرة المخترق.
أصرت شركة Liminal Custody على أن منصتها تظل آمنة، حيث أظهرت تحقيقاتها الأولية أن إحدى محافظ العقود الذكية متعددة التوقيعات ذاتية الحفظ التي تم إنشاؤها خارج نظام Liminal البيئي قد تعرضت للاختراق: “يمكننا أن نؤكد أن منصة Liminal لم يتم اختراقها، وأن البنية التحتية لشركة Liminal والمحافظ والأصول تظل آمنة”.
الاشتباه في تورط كوريا الشمالية
ويعتقد عدد من المحللين أن قراصنة من كوريا الشمالية قد يكونون مسؤولين عن الحادث، وهو ما يضيف طبقة من المؤامرة الجيوسياسية إلى وضع معقد بالفعل.
صرحت شركة Elliptic المتخصصة في تحليلات الجرائم الإلكترونية لموقع Cointelegraph في وقت سابق أن البيانات تشير إلى تورط كوريا الشمالية، موضحة أن “إسناد كوريا الشمالية يعتمد على تحليل السلوك المعاملاتي على السلسلة ومعلومات أخرى. هناك أنماط وتقنيات معينة تميز هذا النوع من الجهات الفاعلة”.
وأكد ZachXBT هذا الرأي، حيث قال إن الاختراق يحمل علامات محتملة لهجوم مجموعة Lazarus – وهي منظمة إجرامية كورية شمالية سيئة السمعة ولها تاريخ طويل في الجرائم الإلكترونية.
منذ عام 2017، أرعبت Lazarus مجال التشفير ويُعتقد أنها وراء بعض أكبر عمليات الاستغلال في الصناعة، بما في ذلك حادثة Ronin Bridge التي بلغت قيمتها 600 مليون دولار.
علاوة على ذلك، شهدت سوق العملات المشفرة اضطرابات كبيرة في أعقاب الاختراق. فقد سُرقت أكثر من 100 مليون دولار من رموز SHIB أثناء الاختراق، مما تسبب في انخفاض سعر عملة memecoin الشهيرة بنسبة 10%.
في 19 يوليو/تموز، بعد يوم واحد من الاختراق، أفادت منصة تحليل بلوكتشين Lookonchain أن المهاجمين بدأوا بالفعل في مبادلة أصول SHIB مقابل ETH، حيث باعوا 35 مليار رمز SHIB بقيمة 618 ألف دولار. في ذلك الوقت، استبدل المستغل معظم الأصول مقابل 43800 ETH (149.46 مليون دولار) واحتفظ بإجمالي 59097 ETH (201.67 مليون دولار).
الأحدث: أسعار رموز Airdrop تنهار – هل يحتاج Web3 إلى نموذج جديد؟
اتخذت WazirX إجراءات سريعة للتخفيف من الأضرار واستعادة الأموال المسروقة. وقد تقدمت البورصة بشكوى رسمية إلى الشرطة وتتخذ إجراءات قانونية إضافية.
وقد أبلغت الشركة وحدة الاستخبارات المالية وفريق الاستجابة لحالات الطوارئ الحاسوبية الهندي بالحادثة، كما تعمل على الاتصال بأكثر من 500 بورصة لحظر العناوين التي تم تحديدها.
وذكرت البورصة أن “العديد من البورصات تتعاون معنا، ونحن نعمل معهم بنشاط على توفير موارد إضافية لمساعدتنا في جهود التعافي”.
