2024年7月18日，印度最大的加密货币交易平台WazirX遭到黑客攻击，导致其以太坊网络上的多签钱包被盗，约2.349亿美元的加密资产被转移到新的地址。此次事件不仅引发了用户对资产安全的担忧，也对市场产生了显著影响。

黑客攻击详情

黑客通过Tornado Cash的资助，成功调用了多笔交易，将WazirX钱包中的资金转移至多个地址。WazirX官方在X平台回应称，他们已经注意到这一安全漏洞，并正在积极调查此事件。为了保护用户资产，他们暂时停止了INR和加密货币的提现功能。

被盗资产概况

据Lookonchain监测，被盗资产总额约2.3亿美元，涉及多种加密货币，包括：

5.43万亿枚SHIB（约1.02亿美元）15,298枚ETH（约5250万美元）2050万枚MATIC（约1124万美元）6402.7亿枚PEPE（约760万美元）579万枚USDT1.35亿枚GALA（约350万美元）

资金流向追踪

链上分析师余烬监测到，这些被盗资产通过多个地址被出售换成ETH，并继续转移到其他地址。被盗资产的主要转移地址和出售地址如下：

被盗资产存放地址 (WazirX Exploiter 1)：https://debank.com/profile/0x04b21735e93fa3f8df70e2da89e6922616891a88/history出售资产地址 (WazirX Exploiter 2/3)：https://debank.com/profile/0x35febc10112302e0d69f35f42cce85816f8745cahttps://debank.com/profile/0x90ca792206ed7ee9bc9da0d0df981fc5出售资产换得ETH存放地址 (WazirX Exploiter 4)：https://debank.com/profile/0x361384e2761150170d349924a28d965f0dd3f092

资产抛售情况

受此次攻击影响，SHIB在短时间内跌超5%。截至2024年7月18日晚，黑客已抛售价值6230万美元的山寨代币，并将其换成了18,111枚ETH。攻击者仍持有价值约1.069亿美元的代币，其中大部分为SHIB。截至7月19日，黑客持有的ETH总量已上升至59,097枚，价值约2.01亿美元。

调查进展

Beosin Alert检测到，攻击者通过获取多签钱包管理员的签名数据，修改了钱包的逻辑合约，从而盗取资产。推测此次攻击的原因是多签钱包的管理员私钥泄露。

区块链分析提供商Elliptic表示，与朝鲜有关的黑客组织Lazarus Group可能是此次攻击的幕后黑手。链上侦探ZachXBT也表示，通过链上数据分析，此次攻击事件具有Lazarus Group的特征。

WazirX的回应和后续措施

WazirX团队正在积极调查此次事件，并表示将提供进一步的更新。与此同时，Arkham发布了悬赏，奖励识别KYC CEX存款、揭露攻击者身份以及成功追回资金等信息，最高奖励为1000ARKM。

此次WazirX被黑事件再次敲响了加密货币交易平台安全的警钟。用户和平台都需要提高安全意识，加强防范措施，以应对日益猖獗的网络攻击。