WazirX 2.34亿美元被盗:印度最大交易所遭朝鲜黑客攻陷

WazirX 2.34亿美元被盗:印度最大交易所遭朝鲜黑客攻陷

N
News Editor 01
2026-07-08 12:52:22
2024年7月18日,印度最大加密货币交易所WazirX遭黑客攻击,损失2.349亿美元,占平台储备45%。攻击利用多重签名钱包漏洞,疑似朝鲜Lazarus集团所为。事件暴露中心化交易所安全与监管漏洞,引发行业反思。
WazirX黑客攻击朝鲜黑客加密货币安全多重签名

2024年7月18日,印度最大加密货币交易所WazirX遭受毁灭性黑客攻击,约2.349亿美元数字资产被盗,相当于平台总储备的45%。这场攻击波及数百万用户,成为加密货币史上规模最大的安全事件之一,并再次敲响中心化交易所的安全警钟。

攻击手法:多重签名钱包的致命漏洞

攻击目标是一个由WazirX及其托管服务商Liminal共同管理的多重签名以太坊钱包。该钱包需4/6签名(WazirX方3个、Liminal方1个)方可执行交易。然而,黑客通过操纵智能合约更新,诱使签名者批准看似合法的恶意合约,从而完全控制钱包并转移资金。

区块链分析显示,黑客在攻击前进行了八天精心准备:2024年7月10日通过混币器Tornado Cash注入资金;7月18日实施精准盗取,其中包括9700万美元的柴犬币(SHIB)和5300万美元的以太坊(ETH)。事后,黑客将大部分被盗资产兑换为ETH,再次通过Tornado Cash混币,至2024年9月仅剩约600万美元可追踪。

攻击的精密程度和规模指向朝鲜Lazarus集团——一个由国家支持的知名黑客组织,曾多次针对加密交易所。该背景使资金追回难度陡增,因其极少与执法机构合作或谈判。

事件影响:用户愤怒与平台自救

WazirX在印度拥有约1500万用户。攻击发生后,平台迅速启动2300万美元悬赏计划并冻结约300万美元被盗资产。2025年1月,新加坡法院批准其重组计划,预计于2025年2月恢复交易。然而,赔偿方案引发广泛争议:平台将用户索赔金额锁定在7月18日资产价值,无视柴犬币等币种后续逾60%的涨幅(以SHIB计,被盗时1.02亿美元,真相后市值1.73亿美元),导致众多投资者愤怒;同时,比特币持有者因未受影响却需承担部分损失,质疑方案公平性。

深层教训:安全与监管的缺口

此次事件暴露出多重问题。首先,中心化储备风险:将50%资产存放于单一钱包放大损失,业内专家建议采用多钱包分散策略。其次,智能合约审计不足:人为错误批准恶意合约是主因,加强审计和去中心化托管方案可防范类似攻击。第三,监管真空:印度加密行业缺乏明确法律框架,用户维权艰难,亟需建立强制安全标准和投资者保护机制。最后,用户安全意识薄弱:钓鱼攻击和社交工程屡见不鲜,投资者需核实交易请求,警惕假冒域名或链接。

未来展望:加密安全何去何从

WazirX事件可能促使印度政府加速出台加密监管政策,短期内或抑制行业发展,但长期看有利于市场净化。中心化交易所面临信任危机,去中心化金融(DeFi)因无单点故障风险而受到更多关注。对普通用户而言,硬件钱包冷存储、多平台分散持有、启用双因素认证(2FA)仍是基础防御手段。交易所则应升级多重签名治理、引入实时审计、建立保险基金,以挽回用户信心。

总之,WazirX黑客事件是2024年最重大的加密安全里程碑之一。它揭示出:在区块链世界,“不掌握私钥就不掌握资产”的教训依然适用,而中心化机构的任何漏洞都可能引发灾难性连锁反应。行业只有通过技术革新与制度完善,才能逐步赢得更广泛的信任。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
300

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。