النقاط الرئيسية
- وقد بدأ المهاجم في نقل الأموال المسروقة من خلال Tornado Cash، وهي شركة خلط خاضعة للعقوبات، مما قد يعقّد جهود الاسترداد في الوقت الذي تخضع فيه WazirX لعملية إعادة هيكلة.
- في يوليو 2024، سرق أحد القراصنة الذي يُعتقد أنه مجموعة لازاروس الكورية الشمالية أكثر من 230 مليون دولار من منصة WazirX الهندية لتبادل العملات الرقمية مما أثر بشدة على عمليات المنصة.
عملية اختراق ضخمة تستهدف WazirX
في 18 يوليو 2024، وقعت بورصة WazirX لتبادل العملات الرقمية ضحية لهجوم إلكتروني كبير استهدف محفظتها متعددة التوقيعات. وقد أسفر الاختراق عن خسارة مذهلة تجاوزت 230 مليون دولار، حيث استولى القراصنة على كميات كبيرة من العملات الرقمية المختلفة، بما في ذلك أكثر من 100 مليون دولار من عملة الشيبا إينو (SHIB) و52 مليون دولار من عملة الإيثر (ETH).
أصبحت خطورة الهجوم واضحة عندما تم الكشف عن أن الأموال المسروقة تمثل أكثر من 45% من إجمالي احتياطيات WazirX، كما ذكرت البورصة في يونيو 2024. وقد أجبرت هذه الضربة المدمرة WazirX على تجميد عمليات السحب وإيقاف التداول مؤقتًا منذ 21 يوليو حيث يسعى الفريق جاهدًا لتخفيف الضرر واستكشاف خيارات التعافي.
القراصنة يبدأون عملية الغسيل
ذكرت شركة PeckShield الأمنية يوم الثلاثاء أن الكيان الذي يقف وراء اختراق WazirX قد بدأ في نقل الأموال المسروقة. على وجه التحديد، قام المهاجم بتحويل 2,600 ETH، بقيمة 6.5 مليون دولار تقريبًا، إلى Tornado Cash، وهو مزيج عملات رقمية مشفرة فرضت حكومة الولايات المتحدة عقوبات عليه.
تسمح Tornado Cash للمستخدمين بتبادل التوكنات مع إخفاء عناوين المحفظة عبر سلاسل بلوكشين مختلفة. على الرغم من أن الخدمة ليست خبيثة بطبيعتها، إلا أنها أداة شائعة بين مجرمي الإنترنت الذين يسعون إلى إخفاء أثر الأموال المسروقة. هذه الخطوة من جانب القراصنة هي تكتيك شائع يستخدمه القراصنة لإعاقة جهود إنفاذ القانون في تتبع واستعادة العملات الرقمية المسروقة.
مستخدمو مجموعة لازاروس غروب المشتبه بهم يواجهون خسائر في الأرواح
يشتبه الخبراء الأمنيون والمحققون بقوة في أن منظمة القرصنة سيئة السمعة التي ترعاها الدولة الكورية الشمالية، مجموعة لازاروس، هي التي تقف وراء هذا الهجوم. هذه المجموعة لديها تاريخ في تنفيذ عمليات سطو على عملات رقمية رفيعة المستوى، بما في ذلك اختراق سلسلة رونين الجانبية بقيمة 600 مليون دولار في عام 2022.
تشير التقديرات إلى أن مجموعة Lazarus Group قد غسلت أكثر من مليار دولار من الأموال المسروقة من خلال Tornado Cash قبل فرض العقوبات الأمريكية على الخلاط في عام 2022. يُظهر هذا الاستخدام الأخير للمنصة التحدي المستمر المتمثل في منع مجرمي الإنترنت المتمرسين من استغلال مثل هذه الخدمات.
شركة WazirX تخضع لعملية إعادة هيكلة
في أعقاب الاختراق، بدأت WazirX عملية إعادة هيكلة في سنغافورة لمعالجة التزاماتها. وقد قدم المستشارون القانونيون للبورصة أخبارًا مُقلقة للعملاء يوم الإثنين، حيث ذكروا أنه من غير المرجح استرداد الأموال بالكامل. ويشير أفضل السيناريوهات إلى أن المستخدمين قد يستردون ما بين 55% و57% فقط من ممتلكاتهم الأصلية على المنصة.
تشير خطة الاسترداد الجزئي هذه إلى أنه سيتم توزيع الخسائر بين مستخدمي WazirX، مما يعني أن العملاء لن يتلقوا القيمة الإجمالية لعملاتهم الرقمية المحتفظ بها على المنصة وقت الهجوم. تؤكد جهود إعادة الهيكلة على التأثير الشديد للاختراق على عمليات WazirX وقدرتها على الحفاظ على ضمانات متوازنة مقابل أصولها.
ومع استمرار التحقيقات وعمل شركة WazirX في عملية إعادة الهيكلة، فإن هذا الحادث بمثابة تذكير صارخ بالتحديات الأمنية المستمرة التي تواجهها بورصات العملات الرقمية والمخاطر المحتملة على المستخدمين في عالم الأصول الرقمية المتقلب.
