Криптовалюта

«Хакеры на световые годы впереди», — говорит вице-президент компании Cvyers, нашедший WazirX Hack.

Михаель ван де Поппе

Как опытный криптоинвестор с десятилетним опытом работы за плечами, я могу с уверенностью сказать, что история взлома WazirX является мрачным напоминанием о рисках, которые мы все принимаем, отправляясь в этот дикий и непредсказуемый мир цифровых активов. Масштаб кражи — 234,9 миллиона долларов или 2000 крор рупий — достаточен, чтобы заставить вспотеть даже самого закоренелого инвестора.

Утром 18 июля основатель криптобиржи WazirX Нишал Шетти получил диспетчерский звонок в Whatsapp от вице-президента фирмы по кибербезопасности Web3. Этот звонок стал для Шетти предупреждением о том, что хакеры быстро выкачивают средства из холодного мультиподписного кошелька его биржи. 

Украденная сумма была огромной — примерно 234,9 миллиона долларов или 2000 крор рупий — криптовалют, принадлежащих примерно 4,4 миллионам пользователей в Индии. Поначалу Шетти было трудно принять эту информацию, и он запросил у охранной компании подтверждение взлома.

Компания последовала предоставленным доказательствам, однако, когда руководство WazirX намеревалось принять защитные меры, ущерб уже был нанесен, и его последствия сохраняются, поскольку сотни тысяч пользователей по-прежнему опасаются восстановления своих замороженных учетных записей на платформе три месяца спустя. .

Интервью с Майклом Перлом, вице-президентом Cyvers: Мы говорили о растущих киберугрозах в финансовом секторе Web3, интригующих закономерностях, наблюдаемых среди хакеров и мошенников, а также о роли искусственного интеллекта в прогнозировании и предотвращении таких инцидентов.

Во время увлекательной беседы с редактором The Crypto Times Вайбхавом Джа Перл раскрывает эксклюзивные, ранее не публиковавшиеся подробности о масштабном ограблении криптовалюты на WazirX, крупнейшем на сегодняшний день взломе биржи в Индии.

Привет! Не могли бы вы рассказать нам, как Сайверс обнаружил нарушение безопасности WazirX, произошедшее утром 18 июля?

Майкл сказал: «Привет, Вайбхав, я хотел обсудить недавний инцидент с WazirX. Несмотря на наличие надежной инфраструктуры, предназначенной для защиты, даже самые надежные фирмы, занимающиеся безопасностью, поручились бы за безопасность своего кошелька с мультиподписями до 18 июля из-за несколько хранителей участвовали в подписании и партнерстве с Liminal Custody в качестве партнера по безопасности. Однако 18 июля ни одна из этих мер защиты не оказалась эффективной.

WazirX подвергся атаке с помощью вредоносного смарт-контракта, предназначенного исключительно для использования определенного адреса кошелька. Чтобы защититься от таких инцидентов, мы используем технологию искусственного интеллекта для тщательного изучения транзакций блокчейна, выявления необычных действий и анализа потенциально вредных смарт-контрактов. Наши системы искусственного интеллекта быстро обнаружили, что на холодном кошельке с мультиподписями был развернут вредоносный смарт-контракт, истощивший его активы. К сожалению, в то время мы не знали, кому принадлежит биржа.

Чтобы сделать это соединение функциональным, нам крайне важно сотрудничать с организацией и установить не только системы мониторинга в реальном времени, но и защитный брандмауэр. Мы были пионерами в обнаружении взлома WazirX, и почти наверняка, если бы мы работали вместе, мы могли бы эффективно предотвратить взлом.

Просматривая взлом WazirX и отчет о безопасности от Cyvers, я заметил, что в 2022–2023 годах была зарегистрирована 61 серьезная кибератака. При ближайшем рассмотрении заметили ли вы какие-либо повторяющиеся закономерности среди этих хакеров? Считаете ли вы, что эти инциденты могут быть организованы одной организацией или, возможно, проектами, спонсируемыми государством?

Майкл: «По правде говоря, здесь довольно разнообразно – здесь есть всего понемногу. Совсем недавно паре канадских братьев и сестер были предъявлены обвинения в ограблении на 20 миллионов долларов. Это показывает, что иногда мы имеем дело с хакерами, которые работают за счет своих денег. дома, будь то подвалы или гаражи.

При обсуждении таких крупных дел, как WazirX и BingX, мы не имеем в виду мелких преступников. Вместо этого мы имеем дело с игроками высокого уровня, такими как спонсируемые государством хакеры или крупные корпорации. Дело WazirX служит примером того, как Lazarus Group является потенциальным подозреваемым. Это игра не для любителей; для игры требуются значительные ресурсы, передовые технологии, квалифицированный персонал и надежная инфраструктура.

The Crypto Times: «Расскажите нам о аспекте мониторинга Cyvers в реальном времени».

Майкл: «Мы используем технологию искусственного интеллекта (ИИ) и можем похвастаться множеством систем ИИ, обученных на прошлых кибератаках. Наши возможности ИИ позволяют предвидеть и защищаться от «атак нулевого дня» или атак, которые еще не произошли. Кроме того, мы используем брандмауэр транзакций, который тщательно проверяет каждую входящую и исходящую транзакцию внутри нашей компании, выявляя вредоносные смарт-контракты и в конечном итоге блокируя их.

Опрос: как компании-жертвы отреагировали в режиме реального времени на 61 кибератаку, проанализированную Cyvers?

Майкл: «Данные показывают, что в среднем компаниям требуется четыре часа, чтобы отреагировать на кибератаки. Несмотря на многочисленные проверки, проводимые различными организациями, этого оказалось недостаточно. Хакеры часто нападают в необычное время, например, посреди ночи». выходные и праздничные дни, что затрудняет быстрое обнаружение их действий. Это может усложнять, когда нам приходится информировать компании о взломе, и кажется, что в наши дни мы делаем это все чаще, когда видим, как чьи-то сбережения исчезают на наших глазах. , без немедленного решения, душераздирающая. Ситуация с пользователями WazirX в Индии вызывает глубокое сожаление.

Смотрите также

2024-10-29 14:29