WazirX 暴雷解析| 印度交易所嚴重安全事件與投資者風險全景

一、品牌背景與發展簡介

• 公司名稱：WazirX（Zettai PTE LTD 父公司）

• 成立地：印度，後設立母公司於新加坡

• 官方網址： https://wazirx.com

WazirX 是印度領先的加密平台，曾被Binance 收購並快速擴張，用戶眾多、市場影響力強。

二、安全事故概況：多達$2.35 億被盜

• 事件時間：2024 年7 月18 日，WazirX 遭到重大的熱錢包攻擊，估計損失約$234.9M 。 ( 維基百科)

• 漏洞方式：頂級駭客Lazarus（北韓背景）入侵多簽錢包機制，修改智能合約後繞過安全驗證，將資金抽走。 ( 維基百科)

• 危機回應：平台立即暫停交易與提現，並在2025 年初透過新加坡法院取得舉辦債權人會議許可以尋求資產回收方案。 ( 維基百科)

三、風險分析與系統暴雷誘因

四、投資者影響與啟示

• 資金凍結：大量用戶提現申請被迫暫停，部分資金可能無法及時取出。

• 信任危機：安全漏洞的爆發讓使用者對平台託管安全性產生根本性懷疑。

• 風險提示：建議用戶避免集中資產存放在單一交易所，最好使用冷錢包或分散儲存策略。

五、市場與監管反應

• 印度金融及安全機構開始調查WazirX 父公司在資金安全與KYC/AML 合規層面的不足。

• 社群中廣泛討論平台透明度與事件處理速度，法律解除程序進度尚待觀察。

六、綜合評分與投資建議

• 安全透明度：3/10 — 高風險暴露、安全機制缺失。

• 風險管理：4/10 — 缺乏多層次驗證或隔離機制。

• 使用者保障：2/10 — 無保障制度，資產取回不確定性高。

• 監理遵：3/10 — 模糊註冊地與監理歸屬，信任缺失。

• 整體建議：高度不建議存入主資金，僅適合極小比例測試用途。

總結

WazirX 的熱錢包被竊案再次提醒我們：中心化交易所的安全問題極為隱密且嚴重。即便是市場領導者也可能在基礎設施和合規機制上存在致命漏洞。投資人務必加強風險識別，並採取資產分散及自我管理對策。