تمكن أحد قراصنة WazirX من تحويل 11 مليون دولار أمريكي عبر Tornado Cash، وتم غسل 20 ألف ETH منذ الاختراق

قام مخترق WazirX مؤخرًا بغسل 11 مليون دولار من Ether من خلال Tornado Cash، مما رفع إجمالي الغنائم المغسولة إلى ما يقرب من 20000 ETH.

وفقًا لبيانات من Cyvers، قام المهاجم المسؤول عن اختراق WazirX بنقل 5001 ETH إلى محفظة جديدة في 18 سبتمبر.

تم تنفيذ هذه الصفقة في الساعة 06:53 بالتوقيت العالمي المنسق، وبعدها تم توجيه الأموال نحو خلاط العملات المشفرة Tornado Cash.

بالنسبة لأولئك الذين لا يعرفون، فإن Tornado Cash عبارة عن منصة تعمل على تعزيز الخصوصية وتسمح للمستخدمين بإخفاء أصول ووجهات معاملات العملات المشفرة عن طريق خلطها مع معاملات أخرى، مما يجعل من الصعب تتبع تدفق الأموال على blockchain.

في حين أن فكرة هذه المنصة هي تعزيز الخصوصية المالية، إلا أنها غالبًا ما يتم إساءة استخدامها من قبل المجرمين مثل مخترق WazirX لغسل العملات المشفرة المسروقة.

في هذه الحالة، تم غسل مبلغ 5000 ETH بقيمة 11 مليون دولار تقريبًا، عبر 50 معاملة بقيمة 100 ETH لكل منها، وهو ما يشبه التحركات السابقة، حيث قام الجاني بإجراء تحويلات ذات أحجام مماثلة إلى محافظ جديدة قبل توجيهها عبر Tornado Cash.

حتى الآن، قام المستغل بغسل 20 ألف عملة إيثريوم، مع بقاء حوالي 23796 عملة إيثريوم في المحفظة الأساسية المرتبطة بالاختراق. وبناءً على الأسعار الحالية، تبلغ قيمة المخزون أكثر من 54 مليون دولار.

لعبة إلقاء اللوم على WazirX

خسرت WazirX أكثر من 230 مليون دولار في العملات المشفرة المختلفة خلال عملية الاختراق في شهر يوليو، مع سرقة أكثر من 15000 إيثريوم وعملات مشفرة أخرى مختلفة من محفظتها متعددة التوقيعات.

وفي المجمل، تمكن المخترق من تجميع أكثر من 43800 ETH من خلال معاملات متعددة.

أثر الهجوم على 45% من أموال عملاء البورصة، مما أثر بشدة على قدرتها على الحفاظ على نسبة الضمانات، وأدى إلى إغلاق كامل لخدماتها.

وفي الوقت نفسه، لم يتمكن المستخدمون المذعورون من سحب أموالهم، مما أدى إلى رد فعل عنيف من جانب المجتمع.

وفي أعقاب الاختراق، أشارت WazirX في البداية إلى "تناقض بين البيانات المعروضة" على واجهة Liminal، مزود خدمة حفظ العملات المشفرة، في تقريرها بعد الوفاة.

وسارعت شركة ليمينال إلى نفي أي تورط لها، مؤكدة أن بنيتها التحتية لم تتعرض للخطر.

وبعد ذلك أجرت WazirX تحليلاً جنائيًا من خلال Mandiant Solutions، وهي شركة تابعة لشركة Google، والتي لم تجد أي دليل على وجود اختراق في أجهزة الكمبيوتر المحمولة الثلاثة التي تستخدمها البورصة لتوقيع المعاملات، مما يستبعد حدوث فشل داخلي في الأجهزة.

وبعد ذلك، كلفت شركة Liminal شركة Grant Thornton بإجراء تدقيق مستقل ، والذي أكد أن الاختراق حدث خارج أنظمة Liminal.

أكدت شركة Liminal أن البنية التحتية الخاصة بها للواجهة الأمامية والخلفية تظل آمنة، مما يشير إلى وجود نقاط ضعف محتملة داخل أنظمة WazirX، كما أوضحت أيضًا أن نموذج المحفظة متعددة التوقيعات الخاص بها يضمن أن جميع المعاملات تنشأ من جانب العميل.

وفي خضم هذه التداعيات، تقدمت شركة WazirX بطلب إلى المحكمة العليا في سنغافورة للحصول على وقف مؤقت، بهدف إعادة هيكلة التزاماتها.

ومع ذلك، في ملف المحكمة، ادعت إدارة WazirX أن بورصة العملات المشفرة Binance، التي كانت في نزاع ملكية مستمر معها، قد تتحمل المسؤولية عن الخسائر التي تكبدها عملاء WazirX.

ردًا على ذلك، نشرت Binance توضيحًا في 17 سبتمبر، حيث نأت بنفسها عن الموقف واتهمت إدارة WazirX بتضليل مستخدميها فيما يتعلق بالعلاقة بين الشركتين.