WazirX Hacked: Over $230 Million in Crypto Stolen, Withdrawals Paused | WazirX हैक: $230 मिलियन से अधिक की क्रिप्टो चोरी, निकासी रोकी गई
One of the Biggest Cryptocurrency Hacks in India: WazirX Exchange :
Hey guys, welcome back! कल हमने इंडिया के सबसे बड़े cryptocurrency hacks में से एक witness किया। करीब 50% user funds WazirX exchange से चोरी हो गए।
Hack कैसे हुआ?
हम explain करेंगे कि ये hack कैसे possible हुआ, किसने किया, और क्या users को उनके funds वापस मिलेंगे। आगे बढ़ने से पहले, कृपया वीडियो को like करें, इससे हमें motivation मिलता है।
जून में, WazirX ने अपना Proof of Reserve report publish किया था, जिसमें उन्होंने बताया कि उनके पास total $503 million worth का cryptocurrency users के लिए था। कल hackers ने इसका करीब आधा, लगभग $234-235 million चुरा लिया। मतलब 50% user funds गायब हो गए, hackers ने चुरा लिया और सब shocked रह गए।
Stolen Cryptocurrency का Detailed Breakdown:
चोरी हुई cryptocurrency में Shiba और Ethereum शामिल हैं। Hackers ने Ethereum को compromise किया और अभी वे DeFi protocols का use करके इन cryptocurrencies को sell कर रहे हैं। उन्होंने किसी भी centralized exchange या service का use नहीं किया जहां funds freeze हो सकते थे। Instead, वे Ethereum में liquidate कर रहे हैं न कि USDT (Tether) में, क्योंकि USDT centralized है और hacked funds को freeze किया जा सकता है।
Planning और Execution:
ये hack overnight plan नहीं हुआ था; इसमें लगभग 8-10 दिनों की meticulous planning involved थी। Process करीब 8 दिन पहले शुरू हुआ था, और smart contracts पर कुछ activity दिखने के बावजूद, WazirX की team unaware थी। Main issue एक multi-signature wallet था, जो ज्यादा security offer करने वाला था लेकिन compromised हो गया। Normally, multi-signature wallet के लिए multiple लोगों को transactions approve करनी होती है। WazirX के case में, छह लोग involved थे और कम से कम तीन signatures required थे transactions execute करने के लिए।
Sequence of Events:
WazirX ने Nimon नामक एक company की services का use किया, जो final signing handle करती थी। WazirX ने claim किया कि hack के दौरान data mismatch हुआ, जिससे incorrect transaction details sign हो गईं। उन्होंने Nimon को इस error के लिए blame किया। दूसरी ओर, Nimon ने दावा किया कि गलती WazirX की तरफ से थी।
दोनों parties blame game में उलझी हुई हैं, जिससे users clueless हैं कि क्या हो रहा है। Fault चाहे किसी का भी हो, hack एक phishing contract की वजह से हुआ जो routine wallet maintenance के दौरान mistakenly upgraded हो गया था। इस malicious contract ने hackers को multi-sign wallet का access दे दिया।
Hack Execution:
Access मिलने के बाद, hackers ने transaction initiate किया signatures collect करने के लिए। उन्होंने पहले small amounts से test किया, $10 worth का Shiba और $29 worth का USDT भेजा, जो आठ दिनों तक unnoticed रहा। Final blow तब आया जब hackers ने wallet data change कर दिया, जिससे उन्हें further signatures की जरूरत नहीं रही, effectively उनके addresses को whitelisted कर दिया।
North Korean Hacker Group Involved:
Investigations में पता चला कि एक notorious North Korean hacker group, जो कई high-profile hacks में involved है, इस attack के पीछे था। इस group का history major hacks execute करने का रहा है, जिसमें March 2022 में Infinity Games पर $600 million hack, June 2022 में Harmony Horizon पर $100 million hack शामिल हैं। उनका modus operandi funds चुराना और उन्हें return करने का कोई intention नहीं रखना है, stolen cryptocurrency को North Korea में funnel करना है।
इस hack ने cryptocurrency space में robust security measures और vigilance की importance को highlight किया है। ये देखना बाकी है कि WazirX इस massive security breach को कैसे address करेगा और क्या affected users को कोई compensation मिलेगा।
FAQs: WazirX Exchange Hack
1. What happened?
Ans : Hackers stole around $234-235 million from WazirX, about 50% of user funds.
2. How did the hack occur?
Ans : Hackers compromised a multi-signature wallet via a phishing contract upgraded during routine maintenance.
3. Which cryptocurrencies were stolen?
Ans : Shiba Inu (SHIB) and Ethereum (ETH).
4. How are the stolen funds being liquidated?
Ans : Hackers are using DeFi protocols to convert the funds into Ethereum to avoid freezing.
5. Who is responsible for the hack?
Ans : A North Korean hacker group is believed to be behind the attack.
6. How long did the hack take to plan and execute?
Ans : The hack involved 8-10 days of planning and small test transactions before the final execution.
7. What security measures failed?
Ans : The multi-signature wallet was compromised, and a phishing contract was mistakenly upgraded.
8. Will users get their funds back?
Ans : It is currently unclear if users will receive compensation.
9. What should users do to protect their funds?
Ans : Use exchanges with strong security, enable 2FA, and consider hardware wallets for large amounts.
10. What is WazirX doing to address the breach?
Ans : WazirX is investigating and improving security measures, and discussing the breach with Nimon.