WazirX 黑客事件解析：事件經過及後續發展

加密貨幣世界一直以來都變幻莫測，機遇與弊端並存，其中最嚴重的弊端莫過於詐騙和安全漏洞。 詐騙通過虛假網站和優惠信息鎖定用戶，而安全漏洞則以機構為目標，掠奪其資金。 自數字資產行業誕生以來，詐騙和安全漏洞就層出不窮。

然而，WazirX 的安全漏洞震驚了眾多交易員和投資者。 此次大規模漏洞不僅暴露了深層次的安全漏洞，還引發了人們對數字資產生態系統透明度、問責制和監管監督的嚴重質疑。

WazirX 的誕生

WazirX 交易所成立於 2017 年，由 Nischal Shetty、Sameer Hanuman Mhatre 和 Siddharth Menon 三人創立，旨在為印度用戶提供便捷的數字資產交易平台。 憑藉其用戶友好的界面、印度盧比兼容以及廣泛的數字資產選擇，WazirX 成為新手和經驗豐富的交易者眼中值得信賴的品牌。 2019 年下半年，該交易所與全球最大的加密貨幣交易所幣安合作，引發全球關注，不僅提升了用戶信任度，也使 WazirX 成為印度最知名的交易所。

險惡活動

2024年7月18日凌晨，該加密貨幣交易所平台上出現可疑活動，導致交易處理時間延長。 通常情況下，提現只需幾秒鐘即可完成，但最初需要幾分鐘，後來延長至數小時。 當人們對此表示擔憂時，交換據稱是技術故障。 然而，鏈上偵探注意到，大量來自 Wazir 關聯錢包的資金被存入了未標記的地址，截至當天收盤，超過 2.3 億美元的驚人金額不翼而飛，成為印度歷史上最大的單一交易所盜竊案之一。

襲擊如何展開

調查顯示，WazirX 的多重簽名錢包已被入侵，作案者盜取了相關款項。 值得注意的是，該多重簽名錢包由五個 WazirX 內部簽名和一個託管人 Liminal 簽名控制。 儘管錢包的控制權由多人控制，但對於發起交易而言，三個 WazirX 簽名和一個託管人的簽名就足夠了。

利用這種情況，黑客創建了一個虛假的 WazirX 賬戶，存入代幣，並開始購買 Gala (GALA) 代幣以獲取內部交易歷史記錄。 當通過合法簽名訪問多重簽名錢包時，黑客無需 Liminal 的簽名即可篡改智能合約。 在完全控制賬戶後，黑客將冷熱錢包中的資金都轉移到了混幣器中。

責任問題

資金流失後，用戶不僅攻擊了 WazirX，還幣安，因為它曾與該交易所合作。 然而，在幣安宣布與該交易所建立合作關係後，雙方就各自的角色發生了激烈爭執。 幣安堅稱其僅提供錢包基礎設施和合規工具，而 WazirX 的創始人則表示，他們只能訪問購買協議和品牌控制權。 當黑客攻擊發生時，幣安否認了運營責任，導致用戶和監管機構對誰擁有“真正”的控制權感到困惑。 此外，這種誤解也導致用戶遲遲無法獲得有關資金盜竊的具體答案。

對用戶的衝擊波

黑客攻擊發生後，交易暫停了一周，許多投資組合的價值一夜之間下跌了 10%-15%，這引發了 TELegram 群組和 X Spaces 的憤怒，受害者討論法律策略和冷存儲選項。 儘管部分提款，該平台的 400 萬客戶熱情不高，許多人退出了中心化交易所，將剩餘資金存入他們控制的硬件錢包。

法律糾紛

WazirX 黑客攻擊案由印度執法局 (ED) 接手，孟買網絡小組收集了服務器日誌、IP 記錄和多重簽名歷史記錄，而國際刑警組織和歐洲刑警組織則在區塊鏈分析公司將一些洗錢地址與朝鮮組織相關的錢包聯繫起來後收到了警報，該組織可能是拉撒路集團因多次實施加密貨幣黑客攻擊而聞名。 與此同時，競爭對手CoinSwitch起訴WazirX，要求追回其資金。 據報導，該交易所在WazirX上持有1.24億盧比印度盧比、2.87億盧比erc20代幣以及3.99億盧比其他代幣。

迫於壓力，Wazir 聘請會員進行全面法務審計，並承諾在 2025 年第三季度前提交公開報告。 此外，該交易所還設定了 10% 的賞金，約 2300 萬美元，用於獎勵提供資金追迴線索的人士。 批評人士警告稱，此舉過於草率，只會吸引機會主義者，而不是真正的盟友。 目前，WazirX 正接受法院的製裁。 暫停這使得該公司能夠在黑客攻擊後修改重組計劃。

暫定解決方案

WazirX 提出了一項安排方案，計劃推出基於區塊鏈的恢復代幣，旨在彌補 75% 至 80% 的損失資金。 WazirX 的恢復策略包括發行由流動資產支持的恢復代幣 (RT)，購買資金將來自淨利潤。 該平台還計劃以增強的功能重啟運營，並通過系統化的資產分配優先追回債權人的損失。

善水 的新起點

在亞洲加密貨幣監管日益嚴格的背景下，WazirX 更名為ZenSui 並從新加坡遷至巴拿馬。 此舉是其在遭遇2.3億美元黑客攻擊以及母公司Zettai Pte Ltd.目前正在進行的法律訴訟後，努力將業務分離的一部分。 新加坡繼續對合規性施加更嚴格的要求，而巴拿馬為Zensui提供了更寬鬆的監管框架。 由於提現延遲以及缺乏清晰的領導層溝通，此次遷移引發了用戶的擔憂。 行業觀察人士認為，此舉體現了一種更大的趨勢：加密貨幣公司正在轉移業務以規避法律壓力，試圖維持服務運營並恢復用戶的信心。

最後的想法

WazirX 黑客事件再次警示人們，中心化加密系統存在諸多漏洞。 儘管調查和恢復工作仍在繼續，但此次事件引發了印度數字資產領域對透明度、安全性和監管的更廣泛追求。 此外，此次事件也凸顯了用戶教育、強有力的法律框架以及更完善的託管實踐的迫切需求，以保護投資者免受未來災難的影響。