印度加密货币交易所 WazirX 在遭到黑客攻击 60 天后仍在努力追回资金

在黑客成功窃取印度加密货币交易所 WazirX 超过 2.3 亿美元的资金两个月后，客户资金的状况仍然不明朗，因为该交易所及其托管提供商 Liminal 仍在玩指责游戏。

两家公司都在继续指责对方对黑客窃取客户资金的漏洞负有责任，而且似乎还看不到任何解决方案，尤其是内部调查似乎进展缓慢。

最近，该公司面临来自客户的法律威胁，其中最引人注目的是另一家竞争对手 CoinSwitch。该公司对 Wazir 提起了法律诉讼，要求收回其价值约 620 万美元的 2% 资金。

因此，为了获得禁令救济，该交易所提交了一份暂停申请，以获得 30 天的内部调查延期。

然而，最近的一份宣誓书显示，只有 441 名用户（约占 WazirX 200 万月活用户的 0.02%）支持 WazirX 的大股东 Zettai 提起的上诉。尽管支持者寥寥无几，但暂停令仍于 9 月 13 日获得通过。

尽管 WazirX 正在努力追回资金，但它最近表示，43% 的客户资金已经不可挽回地损失了。

Liminal 和 WazirX 试图洗手不干

为了洗刷自己的污名，证明自己的数字基础设施在黑客攻击事件中没有受到损害，Liminal 于 9 月 9 日宣布接受了跨国专业服务公司 Grant Thornton 的独立审计。

审计发现，Liminal 没有发现任何证据表明网络攻击来自 Liminal 的网络应用程序或其后端和前端结构。

最近： 委内瑞拉反对派的比特币储备计划必须首先克服政治动荡

Liminal表示，虽然其初步报告发现公司共享的数据与客户系统接收的有效载荷不匹配，但审计报告确认托管提供商与丢失的资金无关。

"Liminal 发言人说："我们现在已经进行了多次审查，得出的结论是，Liminal 的前端、后端和 UI（用户界面）都没有发现任何与交易工作流程有关的泄露或漏洞证据。

大约在同一时间，WazirX 也获得了谷歌子公司 Mandiant 的服务。他们的调查结果表明，WazirX 的笔记本电脑在攻击中没有受到损害，而这一说法在攻击发生后曾在互联网上广为流传。

区块链审计公司 Hacken 的安全专家 Bartosz Barwikowski 告诉 Cointelegraph，如果没有内幕消息，就不可能知道确切的攻击方法。他补充道

"有可能安全漏洞的根本原因已经在内部查明，但由于正在进行刑事调查而被隐瞒，也有可能攻击者能够做到不在他们的系统中留下任何痕迹，从而使检测过程复杂化"。

鉴于此次黑客攻击的重要性，他进一步指出，政府机构现在很可能已经参与其中，并试图对调查保密，这也是表面上缺乏突破性进展的原因之一。

亚洲衍生品交易平台 Flipster 的首席执行官 Yongjin Kim 告诉 Cointelegraph，虽然有关此次事件的细节仍然有限，但他认为攻击者能够在签名过程中替换有效载荷。

"简单地拆分密钥和使用多重签名策略并不能确保完全安全。额外的安全层对于保护资金至关重要。确保所有内部设备的安全也至关重要，尤其是那些参与签名过程的设备，并对内部员工实施严格的控制，"Kim 说。

印度交易所 KoinBX 的首席战略官 Utkarsh Tiwari 认为，Grant Thornton 和 Mandiant 的报告可能涉及了事件的不同方面。

"他告诉 Cointelegraph："WazirX 的系统有可能没有直接被黑客攻击，但漏洞存在于其他地方，有可能是第三方集成、用户端漏洞，甚至是内部错误。

Binance 回应 WazirX 声称的财务责任

黑客攻击事件发生后，WazirX 声称 Binance 有责任偿还其债权人，因为据称 Binance 收购了 WazirX。

Binance 于 9 月 17 日否认了任何此类收购行为，称其 "从未收购或控制 WazirX"。虽然双方签订了合同，但拟议的交易从未完成"。

Binance进一步强调，它从未参与印度交易所的日常运营。

"该公司写道："WazirX 团队和 Nischal Shetty 继续就 WazirX 与 Binance 之间的关系误导 WazirX 客户和市场。

Binance 表示，WazirX 的所有者是 Zanmai Labs，该公司已在印度金融情报机构注册。

对 WazirX 公司结构的仔细研究表明，Zanmai 是 Zettai Pte 的子公司，Zettai Pte 是一家在新加坡注册的有限责任公司。

WazirX 的首席执行官 Nischal Shetty 在这两家公司都有相当大的股份。这种结构将公司资产和个人资产分离开来，使他的个人资金有可能免于承担任何责任。

WazirX 还将 Zanmai Labs 与其母公司 Zettai Pte 之间的所有权纠纷作为重组印度业务的障碍。不过，Binance 驳斥了这些说法，称这是一种欺骗策略，目的是逃避对交易所缺陷的问责。

被盗资金在追讨努力中继续流动

9 月 9 日，Arkham 追踪的资产数据显示，UTC 上午 7:19 时，价值约 1160 万美元的 5000 多个以太币（ETH）被黑客转移到了一个新地址。

其中，价值 120 万美元的加密货币被发送到臭名昭著的加密货币混合平台龙卷风现金（Tornado Cash），这是五笔不同转账的一部分。

相关： 全面去中心化将在几年内实现--第二层卷积团队

龙卷风现金通过隐藏钱包地址，实现了跨区块链的匿名代币交换。虽然它本身没有恶意，但加密盗贼经常利用它来隐藏自己的身份和被盗资金的来源。

这次转账是在黑客一周前转移 400 万美元之后发生的。该黑客的主地址仍持有价值超过 7200 万美元的各种代币，其中大部分持股维持在 ETH 上。

WazirX 拒绝了 Cointrelegraph 的置评请求。