Bursa Kripto, WazirX kehilangan $230 juta akibat serangan siber
WazirX mengungkapkan bahwa serangan tersebut disebabkan oleh ketidaksesuaian antara informasi yang ditampilkan pada antarmuka Liminal dan data yang sebenarnya ditandatangani.
Bursa kripto asal India, WazirX, mengonfirmasi bahwa mereka mengalami pelanggaran keamanan besar yang mengakibatkan kehilangan aset kripto senilai $230 juta. Menurut pernyataan resmi perusahaan, "Kami mengalami serangan siber pada salah satu dompet multi-tanda tangan kami, yang mengakibatkan hilangnya dana melebihi $230 juta. Dompet ini dioperasikan dengan menggunakan layanan kustodi dan infrastruktur dompet digital Liminal sejak Februari 2023."
Dilansir dari The Hacker News (20/7), WazirX mengungkapkan bahwa serangan tersebut disebabkan oleh ketidaksesuaian antara informasi yang ditampilkan pada antarmuka Liminal dan data yang sebenarnya ditandatangani. Penyerang berhasil mengganti payload untuk mengalihkan kontrol dompet kepada mereka.
Liminal, yang merupakan salah satu dari enam penandatangan dompet tersebut, menjelaskan bahwa "Salah satu dompet multi-tanda tangan yang dibuat di luar ekosistem Liminal telah dikompromikan." Liminal menegaskan bahwa semua dompet WazirX yang dibuat di platform mereka tetap aman dan terlindungi. Serangan tersebut berasal dari luar platform Liminal.
Elliptic, sebuah firma analitik blockchain, mengidentifikasi serangan ini sebagai kemungkinan tindakan oleh aktor ancaman dari Korea Utara. Penyerang dilaporkan telah menukar aset kripto yang dicuri dengan Ether melalui layanan terdesentralisasi.
Peneliti kripto, ZachXBT, juga mengaitkan serangan ini dengan kelompok Lazarus yang dikenal berasal dari Korea Utara. Kelompok ini telah lama menargetkan sektor kripto untuk menghindari sanksi internasional.