印度加密货币交易所WazirX因漏洞被黑客窃取2.3亿美元后无限期暂停交易

WazirX 是印度最大的加密货币交易所，上周该交易所因为漏洞遭到黑客利用被窃取价值 2.3 亿美元的加密货币，这些资产占该交易所储备金的 50%。

遭到黑客攻击后 WazirX 以不可抗力这个理由无限期暂停所有交易活动，至于用户资产是否能妥善、完整的拿出来目前是个极大的未知数。

早前日本电商网站 DMM 旗下的加密货币交易所 DMM Bitcoin 失误将价值 3 亿美元的比特币转入某个未知地址，这起事件可能是内鬼所为，但事件发生后 DMM Bitcoin 在母公司 DMM 支持下迅速采购了同等价值的比特币补充了损失，所有用户资产未出现任何损失、所以交易也都是正常的。

而 WazirX 的情况就不同了，该交易所储备资金为 5 亿美元，失窃 2.3 亿美元后让 WazirX 的正常运营能力严重受损，所以 WazirX 的选择就是无限期暂停交易并想办法追回损失。

但加密货币领取的黑客攻击想要追回损失是个非常难的事情，WazirX 已经宣布了一项高达 2300 万美元的悬赏计划，如果有人能帮助他们找回被盗资产将可以获得奖励。

目前黑客的攻击细节也已经有了，WazirX 的一个多重签名钱包存在漏洞，该钱包由 6 名管理人员保护，其中 5 人来自 WazirX 团队。

WazirX 的 Liminal 界面显示的数据与交易的实际内容不同，黑客利用漏洞篡改了数据，但钱包必须由 6 人授权后才能交易，所以这其中应该还存在某些问题没有公开。

风险管理平台 Elliptic 经过调查后表示此次攻击与朝*黑客集团拉撒路 (Lazarus) 有关，该黑客集团在全球发起多起攻击事件，针对加密货币领取的攻击也越来越频繁。