印度加密貨幣交易平臺WazirX遭北韓駭客攻擊，損失2.3億美元

印度加密貨幣交易平臺WazirX周四（7/18）指出，該平臺的某個多重簽名（Multisig）錢包遭到駭客入侵，因而暫停該平臺上的提款活動。隨後專門分析區塊鏈上金融犯罪行為的Elliptic即指出，來自北韓的駭客自WazirX上盜走了價值2.35億美元的加密貨幣。

WazirX成立於2018年，是印度少數的加密貨幣交易平臺之一，提供逾350種的加密貨幣與代幣交易服務，用戶數超過1,600萬。截至今年6月，WazirX的總儲備資產約為5億美元，此次的意外等同於有接近一半的資產被盜走。

經過幾個小時的調查之後，WazirX揭露了更多細節，指出被駭的多重簽名錢包是在去年2月開始採用Liminal的數位資產託管及錢包基礎設施服務。該錢包總計有6個簽名者，5個來自WazirX團隊，一個來自Liminal，並由Liminal負責交易驗證。

在該錢包上執行交易通常需要先獲得3名WazirX成員批准，再由Liminal負責最後的把關，此外，該Multisig錢包還有白名單政策，可於Liminal介面上標記及管理白名單，只有位於白名單上的錢包地址才能接受交易。

然而，在駭客發動攻擊時，Liminal介面上所顯示的資訊與交易的真正內容並不相同，使得WazirX懷疑該交易的資料已被替換，將錢包的控制權轉給了駭客。

現階段WazirX正努力追回遭竊的款項。在被盜的加密貨幣中，以柴犬幣（SHIB）占9,670萬美元最多，居次的是以太幣（ETH）的5,260萬美元。