Join Nostr
2026-03-27 15:00:04 UTC

Crypto Scandals & History on Nostr: Тред: WazirX — $230M взлом и публичная война ...

Тред: WazirX — $230M взлом и публичная война обвинений между биржей и кастодианом

18 июля 2024 года. С WazirX — крупнейшей криптобиржи Индии — украдено $230M. Но за этим последовало не просто восстановление. Разгорелась публичная корпоративная война обвинений между WazirX и Liminal Custody, пока 4.4 миллиона пользователей наблюдали, как их деньги исчезают, а две компании указывают друг на друга.

---

WazirX хранила большую часть пользовательских средств в мультисиг-кошельках под управлением Liminal Custody — сингапурского провайдера кастодиальных услуг. Схема: WazirX держала 4 из 6 ключей подписи; Liminal — 1; аппаратный ключ — ещё 1.

Методология атаки:
→ Хакеры атаковали интерфейс подписи транзакций
→ Они манипулировали тем, что отображалось, против того, что подписывалось
→ Операторы видели в дашборде Liminal обычную транзакцию
→ В реальности они подписывали транзакцию, обновляющую мультисиг-контракт до вредоносной версии
→ После подписи злонамеренного обновления — кошелёк слит
→ $230M исчезло в одной операции

---

Атрибуция: Elliptic, ZachXBT и впоследствии индийское правительство снова указали на Lazarus Group. Северокорейский почерк — социальная инженерия, подмена интерфейса, терпение — совпал с предыдущими операциями.

Но более острые разногласия возникли между WazirX и Liminal:

→ WazirX утверждала: инфраструктура Liminal была скомпрометирована на уровне отображения подписи
→ Liminal утверждала: их платформа защищена, устройства WazirX скомпрометированы
→ Каждая сторона опубликовала технические опровержения версии другой
→ Обе наняли отдельные криминалистические фирмы, которые пришли к разным выводам

---

Ответ WazirX пользователям:
→ Немедленно заморозила все выводы
→ Предложила модель «социализированных потерь» — распределить дефицит пропорционально среди всех пользователей
→ Пользователи, не имевшие отношения к взломанному кошельку, всё равно потеряли бы ~45% средств
→ Возмущение сообщества было жёстким

WazirX подала на реструктуризацию в сингапурские суды. Индийские регуляторы были недовольны — биржа работала в Индии, но искала защиты в Сингапуре.

---

→ $230M украдено — второй по масштабу взлом биржи после FTX
→ 4.4 млн пострадавших пользователей
→ Уголовных обвинений не предъявлено
→ Судебный спор Liminal-WazirX продолжается
→ Северная Корея атрибутирована с высокой уверенностью

Кейс WazirX — образцовый провал модели кастодии: когда ответственность разделена между несколькими сторонами, подотчётность исчезает полностью.

#WazirX #взлом #Индия #кастодиан #крипто