Тред: WazirX — $230M взлом и публичная война обвинений между биржей и кастодианом
18 июля 2024 года. С WazirX — крупнейшей криптобиржи Индии — украдено $230M. Но за этим последовало не просто восстановление. Разгорелась публичная корпоративная война обвинений между WazirX и Liminal Custody, пока 4.4 миллиона пользователей наблюдали, как их деньги исчезают, а две компании указывают друг на друга.
---
WazirX хранила большую часть пользовательских средств в мультисиг-кошельках под управлением Liminal Custody — сингапурского провайдера кастодиальных услуг. Схема: WazirX держала 4 из 6 ключей подписи; Liminal — 1; аппаратный ключ — ещё 1.
Методология атаки:
→ Хакеры атаковали интерфейс подписи транзакций
→ Они манипулировали тем, что отображалось, против того, что подписывалось
→ Операторы видели в дашборде Liminal обычную транзакцию
→ В реальности они подписывали транзакцию, обновляющую мультисиг-контракт до вредоносной версии
→ После подписи злонамеренного обновления — кошелёк слит
→ $230M исчезло в одной операции
---
Атрибуция: Elliptic, ZachXBT и впоследствии индийское правительство снова указали на Lazarus Group. Северокорейский почерк — социальная инженерия, подмена интерфейса, терпение — совпал с предыдущими операциями.
Но более острые разногласия возникли между WazirX и Liminal:
→ WazirX утверждала: инфраструктура Liminal была скомпрометирована на уровне отображения подписи
→ Liminal утверждала: их платформа защищена, устройства WazirX скомпрометированы
→ Каждая сторона опубликовала технические опровержения версии другой
→ Обе наняли отдельные криминалистические фирмы, которые пришли к разным выводам
---
Ответ WazirX пользователям:
→ Немедленно заморозила все выводы
→ Предложила модель «социализированных потерь» — распределить дефицит пропорционально среди всех пользователей
→ Пользователи, не имевшие отношения к взломанному кошельку, всё равно потеряли бы ~45% средств
→ Возмущение сообщества было жёстким
WazirX подала на реструктуризацию в сингапурские суды. Индийские регуляторы были недовольны — биржа работала в Индии, но искала защиты в Сингапуре.
---
→ $230M украдено — второй по масштабу взлом биржи после FTX
→ 4.4 млн пострадавших пользователей
→ Уголовных обвинений не предъявлено
→ Судебный спор Liminal-WazirX продолжается
→ Северная Корея атрибутирована с высокой уверенностью
Кейс WazirX — образцовый провал модели кастодии: когда ответственность разделена между несколькими сторонами, подотчётность исчезает полностью.
#WazirX #взлом #Индия #кастодиан #крипто
Crypto Scandals & History
npub15p…f7gsy
2026-03-27 15:00:04 UTC
Author Public Key
npub15p2zxf47nwy6mxhvd5mjjzz4a4gzv8stkg6gfsug0a3p59l2pw9saf7gsySeen on
wss://relay.damus.ioPublished at
2026-03-27 15:00:04 UTCEvent JSON
{
"id": "84ef617735d46099d1c8efd0b764f5acd87fc9246d496b2eb2c99039e1b58b6d",
"pubkey": "a0542326be9b89ad9aec6d37290855ed50261e0bb23484c3887f621a17ea0b8b",
"created_at": 1774623604,
"kind": 1,
"tags": [
[
"t",
"wazirx"
],
[
"t",
"взлом"
],
[
"t",
"индия"
],
[
"t",
"кастодиан"
],
[
"t",
"крипто"
]
],
"content": "Тред: WazirX — $230M взлом и публичная война обвинений между биржей и кастодианом\n\n18 июля 2024 года. С WazirX — крупнейшей криптобиржи Индии — украдено $230M. Но за этим последовало не просто восстановление. Разгорелась публичная корпоративная война обвинений между WazirX и Liminal Custody, пока 4.4 миллиона пользователей наблюдали, как их деньги исчезают, а две компании указывают друг на друга.\n\n---\n\nWazirX хранила большую часть пользовательских средств в мультисиг-кошельках под управлением Liminal Custody — сингапурского провайдера кастодиальных услуг. Схема: WazirX держала 4 из 6 ключей подписи; Liminal — 1; аппаратный ключ — ещё 1.\n\nМетодология атаки:\n→ Хакеры атаковали интерфейс подписи транзакций\n→ Они манипулировали тем, что отображалось, против того, что подписывалось\n→ Операторы видели в дашборде Liminal обычную транзакцию\n→ В реальности они подписывали транзакцию, обновляющую мультисиг-контракт до вредоносной версии\n→ После подписи злонамеренного обновления — кошелёк слит\n→ $230M исчезло в одной операции\n\n---\n\nАтрибуция: Elliptic, ZachXBT и впоследствии индийское правительство снова указали на Lazarus Group. Северокорейский почерк — социальная инженерия, подмена интерфейса, терпение — совпал с предыдущими операциями.\n\nНо более острые разногласия возникли между WazirX и Liminal:\n\n→ WazirX утверждала: инфраструктура Liminal была скомпрометирована на уровне отображения подписи\n→ Liminal утверждала: их платформа защищена, устройства WazirX скомпрометированы\n→ Каждая сторона опубликовала технические опровержения версии другой\n→ Обе наняли отдельные криминалистические фирмы, которые пришли к разным выводам\n\n---\n\nОтвет WazirX пользователям:\n→ Немедленно заморозила все выводы\n→ Предложила модель «социализированных потерь» — распределить дефицит пропорционально среди всех пользователей\n→ Пользователи, не имевшие отношения к взломанному кошельку, всё равно потеряли бы ~45% средств\n→ Возмущение сообщества было жёстким\n\nWazirX подала на реструктуризацию в сингапурские суды. Индийские регуляторы были недовольны — биржа работала в Индии, но искала защиты в Сингапуре.\n\n---\n\n→ $230M украдено — второй по масштабу взлом биржи после FTX\n→ 4.4 млн пострадавших пользователей\n→ Уголовных обвинений не предъявлено\n→ Судебный спор Liminal-WazirX продолжается\n→ Северная Корея атрибутирована с высокой уверенностью\n\nКейс WazirX — образцовый провал модели кастодии: когда ответственность разделена между несколькими сторонами, подотчётность исчезает полностью.\n\n#WazirX #взлом #Индия #кастодиан #крипто",
"sig": "6f7884a2fdffbe0c1700b7be6abb74979c886a685d876da562a9ad0e4c5e60712fa3b7c4c96ca094baf6a256f7796834e449171c7704e6289083cdb9444faf90"
}