WazirX利用法医专家和执法部门识别2.3亿美元数据泄露背后的黑客

针对2.3亿美元的破坏性安全漏洞，WazirX透露，它已向警方提出正式投诉，并正在探索其他法律途径来追究责任人的责任。

立即采取的行动包括向金融情报中心（FIU）和印度计算机应急响应小组（CERT-In）报告这一事件。

WazirX的综合行动计划

在最新的更新中，印度加密货币交易所还表示，它已与500多家交易所联系，以阻止被泄露的地址。他们中的许多人正在合作，WazirX现在正在利用他们的支持来加快恢复工作。

该公司的行动计划侧重于追踪被盗资金，追回客户资产，并对攻击进行彻底调查。目前正在与法医专家和执法部门合作，以查明和逮捕这一大规模违规行为背后的罪魁祸首。

然而，用户资金的回收仍然值得怀疑，因为截至2024年6月，WazirX报告的储备中有45%以上被盗。

根据区块链分析公司Elliptic的说法，这次攻击表现出了朝鲜威胁行为者的典型特征，他们使用去中心化服务将被盗资产兑换为以太币。这一观点得到了X上流行的加密货币研究员ZachXBT的进一步支持，他推测黑客可能再次与Lazarus Group有关。

需要监管清晰度来保护散户投资者

WazirX是印度为数不多的在金融情报部门（FIU）注册的交易所之一，尽管该国监管严格，但该机构仍允许其提供加密货币交易服务。此次备受瞩目的黑客攻击发生之际，该国对加密资产的合法性争论日益激烈。

目前，印度缺乏专门的加密货币监管，Fireblocks的副总法律顾问Joanna Cheng表示，该行业将受益于对安全标准、风险管理和消费者保护等问题的明确监管期望。

在给CryptoPotato的一份声明中，程进一步补充说，对这一领域的监管干预也意味着为大量零售客户提供服务的交易所对其行为或不作为负责。

“我们认为，这一事件突显了监管清晰度和监督的重要性，以便建立基本的问责制和投资者保护，特别是在涉及散户投资者的情况下。”