印度最大交易所WazirX遭2.34亿美元黑客攻击,用户资产受损

印度最大交易所WazirX遭2.34亿美元黑客攻击,用户资产受损

N
News Editor 01
2026-07-08 12:50:15
2024年7月18日,印度最大加密货币交易所WazirX遭黑客攻击,损失约2.349亿美元,近45%储备蒸发。攻击者利用多签钱包漏洞,疑似朝鲜Lazarus Group所为。平台正进行重组,用户赔偿方案引发争议。
WazirX黑客攻击安全漏洞加密货币朝鲜拉撒路集团

事件经过:多签钱包成突破口

2024年7月18日,印度最大的加密货币交易所WazirX遭遇了一场毁灭性的网络攻击,导致约2.349亿美元的数字资产被盗,约占该平台总储备的45%。此次攻击针对的是由WazirX及其托管服务商Liminal共同管理的一个多重签名(Multisig)以太坊钱包。正常情况下,该钱包需要六把签名中的四把(三把来自WazirX,一把来自Liminal)才能执行交易。然而,黑客通过智能合约操纵手段,欺骗WazirX和Liminal的签名者批准了一项恶意的智能合约更新,从而绕过了安全机制,完全控制了钱包。

根据区块链分析,黑客在攻击前准备了8天,于7月10日通过混币器Tornado Cash为操作提供资金。7月18日当天,他们盗走了包括9700万美元的Shiba Inu(SHIB)5300万美元的以太坊(ETH)在内的资产。事后,黑客将大部分被盗资产转换为ETH,并通过Tornado Cash进行洗钱,截至2024年9月,仅剩约600万美元可追踪的ETH。

此次攻击的精准度和规模指向了朝鲜拉撒路集团(Lazarus Group),这是一个由国家支持的黑客组织,以攻击加密货币平台而闻名。他们的介入使得追回资产变得异常困难,因为他们极少谈判或面临法律问责。

影响:用户信心崩塌,行业震动

WazirX拥有约1500万用户,主要集中在印度。黑客事件发生后,用户陷入恐慌。WazirX迅速暂停了所有交易,并启动了一项2300万美元的悬赏计划,但仅冻结了300万美元的被盗资产。2024年8月,平台提出了一项备受争议的“社会化损失”恢复计划,试图将损失按比例分配给所有用户,引发强烈反对。2025年1月,新加坡法院批准了WazirX的重组计划,预计于2025年2月恢复交易。然而,用户赔偿方案中规定以7月18日的资产价值为上限,忽略了此后加密货币的价格上涨(例如SHIB价值从1.02亿美元涨至1.73亿美元)。这一做法激怒了投资者,尤其是那些账户中持有比特币(未受黑客影响)的用户,他们被迫承担损失。

教训与反思:安全与监管的警钟

本次黑客事件暴露了加密货币行业的几个关键漏洞:

1. 中心化风险:将50%的储备存放在一个钱包中放大了损失。专家建议将资产分散存储于多个钱包以降低风险。

2. 智能合约安全:攻击利用了人为批准恶意合约的失误。严格的审计和去中心化的托管解决方案可防止类似事件。

3. 监管缺失:印度加密货币领域缺乏明确监管框架,导致用户在遭受损失时几乎没有追索渠道。业界呼吁尽快建立法规以保护投资者并执行问责制。

4. 用户警惕:钓鱼和社会工程学攻击是黑客的常用手段。用户应验证每笔交易,避免点击可疑链接或访问模仿官方平台的虚假网站。

未来展望:行业或迎更严格监管

WazirX的黑客事件可能促使印度政府对加密货币实施更严格的监管,短期可能抑制行业发展。中心化交易所面临信任危机,用户可能加速转向去中心化金融(DeFi)平台。对于投资者而言,使用硬件钱包离线存储、在不同平台分散持有、启用双因素认证(2FA)并保持信息警惕是基本的自我保护措施。

本次事件再次证明,加密货币行业在追求创新与效率的同时,必须将安全置于首位。无论是交易所还是用户,都需要适应不断变化的数字资产安全风险。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
100

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。