בורסת הקריפטו ההודית WazirX נפגעה ממתקפת האקרים מתוחכמת. במהלך המתקפה נגנבו מטבעות דיגיטליים בשווי של כ-235 מיליון דולר.
חברת אבטחת המידע Cyvers הישראלית היתה מהראשונות לזהות את הפריצה. Cyvers Aler, חשבון ההתראות של החברה ב-X (לשעבר טוויטר) פרסם אזהרה בשעה 10:12 הבוקר (ה'): "גילינו עסקאות חשודות בארנק של WazirX. כ-235 מיליון דולר הועברו לכתובת חדשה. כל העברה מומנה דרך טורנדו קאש, שירות המאפשר להסתיר את מקור הכספים."
החברה הוסיפה: "הכתובת החשודה כבר החלה להמיר את המטבעות הגנובים. היא המירה PEPE, GALA ו-USDT לאתריום (ETH) וממשיכה להמיר מטבעות נוספים. ניסינו ליצור קשר עם WazirX, אך לא קיבלנו מענה. נראה שהארנק שלהם נפרץ."
החוקר ZachXBT דיווח לעוקביו בערוץ הטלגרם שלו כי לתוקפים נותרו עוד מטבעות בשווי של כ-104 מיליון דולר להמרה, רובם במימקוין שיבא אינו (SHIB). בנוסף, הארנק מכיל כמויות משמעותיות של מטבעות כמו FLOKI, פנטום (FTM), צ'יינלינק (LINK) ו-Fetch.ai.
חשבון הטוויטר Lookonchain הביא פירוט על כתובות הארנקים ששימשו את הפורצים: "יותר מ-230 מיליון דולר של נכסים הועברו באופן חריג מהארנק של #WazirX(@WazirXIndia) לארנק '0x04b2'. כרגע, ארנק '0x04b2' מוכר נכסים אלה, וכבר מכר 640.27 מיליארד PEPE (7.6 מיליון דולר)."
בתגובה למתקפה, WazirX השעתה זמנית את משיכות המטבעות הדיגיטליים והרופי ההודי מהפלטפורמה. הבורסה הודיעה ב-X כי היא חוקרת את האירוע באופן פעיל ותספק עדכונים בהמשך.
אירוע זה מדגיש את האתגרים הרגולטוריים והאבטחתיים הניצבים בפני בורסות קריפטו, במיוחד בהודו, שם המסגרת הרגולטורית לשוק הקריפטו עדיין אינה ברורה. בחודש מרץ האחרון, יחידת המודיעין הפיננסי של משרד האוצר ההודי הוציאה התראות ציות למספר בורסות קריפטו זרות, מה שהוביל את OKX להפסיק את שירותיה בהודו.