WazirX遭2.349亿美元黑客攻击:多签钱包漏洞与拉撒路集团的阴影

WazirX遭2.349亿美元黑客攻击:多签钱包漏洞与拉撒路集团的阴影

N
News Editor 01
2026-07-08 12:46:14
2024年7月18日,印度最大交易所WazirX遭黑客攻击,损失2.349亿美元,占储备近45%。攻击者疑似朝鲜拉撒路集团,利用多签钱包恶意合约更新。事件暴露中心化交易所风险,引发监管与用户赔偿争议。
WazirX黑客加密货币安全多签钱包朝鲜拉撒路集团印度加密货币

2024年7月18日,印度最大的加密货币交易所WazirX遭遇了一场毁灭性的网络攻击,导致约2.349亿美元的数字资产被盗。这一事件成为加密货币史上最大规模的黑客攻击之一,几乎耗尽了该平台45%的储备金,影响了数百万用户,并暴露了整个加密货币生态系统的安全漏洞。

事件经过:多签钱包的致命漏洞

攻击者针对的是WazirX与其托管提供商Liminal共同管理的一个多签以太坊钱包。多签钱包要求多重授权才能执行交易,理论上提供了更高安全性。在WazirX的案例中,该钱包需要六把签名中的四把——三把来自WazirX,一把来自Liminal——才能执行交易。然而,黑客通过精心策划的社会工程攻击,欺骗WazirX和Liminal的签名者批准了一个恶意的智能合约更新。这一更新改变了钱包的控制权,使黑客得以绕过多签安全机制,将钱包中的资产全部转走。

区块链分析显示,黑客提前八天进行准备,于7月10日通过混币器Tornado Cash为其运营提供资金。7月18日,他们成功盗取了价值2.349亿美元的资产,包括9700万美元的Shiba Inu(SHIB)和5300万美元的以太坊(ETH)。攻击后,黑客将大部分被盗资产转换为ETH,并通过Tornado Cash进行洗钱,掩盖了资金流向。截至2024年9月,仅有约600万美元的ETH可被追踪。此次攻击的精密程度和规模指向了朝鲜拉撒路集团(Lazarus Group),这是一个由国家支持的黑客组织,以针对加密货币交易所而闻名。该组织的介入使得资产追回更加困难,因为他们很少进行谈判或面临法律问责。

事件影响:用户资金冻结与赔偿争议

WazirX的1500万用户(主要来自印度)遭受了巨大冲击。平台立即暂停了所有提现和交易活动,导致用户无法访问自己的资金。WazirX提出了一个“社会化损失”恢复计划,试图将损失分摊到所有用户身上,但引发了强烈抗议。在监管压力下,WazirX后来转向新加坡法院寻求法律保护。2025年1月,新加坡法院批准了其重组计划,允许WazirX在2025年2月恢复交易。同时,WazirX启动了2300万美元的赏金计划,并成功冻结了约300万美元的被盗资产。然而,用户补偿方案仍然存在争议:WazirX决定按7月18日的价格锁定索赔,忽略了加密货币价格随后的上涨(例如SHIB的价值从1.02亿美元涨至1.73亿美元)。这使得投资者愤怒不已,尤其是那些持有未受黑客影响的比特币的用户。

教训与未来

WazirX黑客事件凸显了加密货币行业的多重脆弱性。第一,中心化风险:将50%的储备存放在一个钱包中放大了损失。专家建议将资产分散存储在多个钱包中。第二,智能合约安全:攻击利用了人为错误,批准了一个恶意的合约。严格的审计和去中心化的托管解决方案可以防止类似事件。第三,监管空白:印度加密货币领域缺乏监管,使用户几乎没有追索权。业内人士呼吁建立框架来保护投资者并追究责任。第四,用户意识:钓鱼和社会工程攻击在本次事件中发挥了重要作用。用户必须核实交易,避免点击可疑链接。对于投资者而言,WazirX事件是一个警示:优先考虑安全,使用硬件钱包离线存储,在多个平台和钱包间分散持有,启用双重认证,并关注平台的安全实践。随着加密货币市场的发展,交易所和用户都必须适应不断变化的数字资产安全环境。这一事件也可能推动印度出台更严格的监管,甚至促使更多用户转向去中心化金融(DeFi)平台。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
300

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。