India két legnagyobb kriptotőzsdéjét, a WazirX-et 2024-ben, majd a CoinDCX-et 2025-ben, komoly támadás érte.
Ami még megdöbbentőbb: mindkét támadás ugyanazon a napon történt, egy év különbséggel. A módszer is ugyanaz volt. Szakértők szerint ez nem lehet véletlen.
A kibertámadásokra szakosodott Cyvers cég mindkét incidenst észlelte. Szerintük a CoinDCX elleni legutóbbi támadás egyértelműen Észak-Korea Lazarus csoportjára utal.
Ez a csoport központosított tőzsdéket támad, fejlett, államilag támogatott módszerekkel.
CoinDCX feltörése: minden jel a Lazarus csoportra utal
A CoinDCX elleni hackertámadás 44,2 millió dolláros veszteséget okozott. Az egész támadás mindössze öt percig tartott. Több blokkláncot és kriptós eszközt használtak hozzá.
A Cyvers vezérigazgatója, Deddy Lavid több jelre is felhívta a figyelmet, amelyek a Lazarus-csoport részvételére utalnak.
Ilyen például a központosított rendszerek célba vétele, a cross-chain hidak kihasználása és a tranzakciók elrejtése a Tornado Cash segítségével. A támadók mélyen értették a tőzsdei likviditási folyamatokat.
Július 16-án a hackerek pénzt mozgattak a Tornado Cash, a FixedFloat, a Polygon és végül a Solana rendszerein keresztül.
Július 18-án 1 USDT-vel teszteltek, majd öt perc alatt elloptak 44 millió dollárt. Egy órával később megkezdték a „takarító” átutalásokat.
A biztonsági rést csak azután fedezték fel, hogy ZachXBT blokkláncnyomozó írt róla. A CoinDCX 25%-ot ajánl fel az etikus hackereknek a visszaszerzett kriptóból.
A hagyományos biztonság nehezen tart lépést a modern támadásokkal
Ez az incidens mélyebb problémára világít rá. A hagyományos biztonsági rendszerek nem bírják a mai támadások sebességét és összetettségét. 2024-ben a központosított tőzsdéken 900%-kal nőttek a veszteségek.
Ezek többsége jogosultságkezelési hibák és kulcsszivárgások miatt történt. Az ilyen támadások megkerülik a szokásos megfigyelő eszközöket. Az eszközöket gyorsabban mozgatják láncok között, mint ahogy az emberi csapatok reagálni tudnának.
Az ilyen típusú hackelések egyre gyakoribbak. Csak 2024 második negyedévében a kriptós veszteségek több mint 65%-a ilyen központosított tőzsdékről származott.
A Cyvers szerint az iparágnak jobb valós idejű megfigyelésre és blokkláncon kívüli ellenőrzésekre van szüksége, hogy elkerülje a további károkat.
India késlekedése a kriptovalutákkal súlyos hackertámadásokhoz vezet
Ezek a hackelések egyértelmű figyelmeztetésként szolgálnak. Rámutatnak az indiai kriptopiac fokozott kiberbiztonsági igényére.
Ráadásul India késlekedése a kriptószabályozásban nagyon sokba kerül. Subhash Chandra Garg volt pénzügyminiszter szerint a világos szabályok hiánya a kriptohasználatra és -kereskedésre súlyos visszaélésekhez vezet.
Ilyen volt a WazirX, most pedig a CoinDCX feltörése. Miközben az Egyesült Államok határozott kriptószabályokat vezet be, India továbbra is habozik.
Ez hosszú távon árthat az országnak.
Olvastad már? A GENIUS-törvény kizárná a nagy techcégeket és a bankokat a stablecoinok piacáról
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.