WazirX hacker tragter $11M gennem Tornado Cash, 20.000 ETH hvidvasket siden hack

WazirX-hackeren hvidvaskede for nylig ether til en værdi af 11 millioner dollars gennem Tornado Cash, hvilket bragte det samlede hvidvaskede bytte til omkring 20.000 ETH.

Ifølge data fra Cyvers flyttede angriberen ansvarlig for WazirX-hacket 5.001 ETH til en ny pung den 18. september.

Denne transaktion blev udført kl. 06:53 UTC, hvorefter fonden blev rettet mod cryptocurrency-mixeren Tornado Cash.

For dem, der ikke er klar over, er Tornado Cash en privatlivsfremmende platform, der giver brugerne mulighed for at skjule oprindelsen og destinationerne for kryptovalutatransaktioner ved at blande dem med andre, hvilket gør det vanskeligt at spore pengestrømmen på blockchain.

Selvom ideen med denne platform er at styrke økonomisk privatliv, misbruges den ofte af kriminelle som WazirX-hackeren til at hvidvaske stjålne kryptovalutaer.

I dette tilfælde blev værdien på 5.000 ETH til omkring 11 millioner dollars hvidvasket via 50 transaktioner på hver 100 ETH, hvilket genlyder tidligere træk, hvor synderen foretog overførsler af lignende størrelser til nye tegnebøger, før de dirigerede dem gennem Tornado Cash.

Til dato har udnytteren hvidvasket 20.000 ETH med cirka 23.796 ETH tilbage i den primære tegnebog, der er knyttet til hacket. Baseret på nuværende priser er gemmerne mere end 54 millioner dollars værd.

WazirX's skyldspil

WazirX mistede over 230 millioner dollars i forskellige kryptovalutaer under juli-hacket, hvor over 15.000 Ethereum og forskellige andre kryptovalutaer blev stjålet fra dens multi-signatur-pung.

I alt lykkedes det hackeren at akkumulere over 43.800 ETH gennem flere transaktioner.

Angrebet påvirkede 45 % af børsens kundemidler, hvilket i høj grad påvirkede dens evne til at opretholde sin sikkerhedsstillelse og førte til en fuldstændig lukning af dens tjenester.

I mellemtiden var paniske brugere ude af stand til at hæve deres penge, hvilket førte til alvorlig tilbageslag fra samfundet.

Efter bruddet pegede WazirX indledningsvis på en "uoverensstemmelse mellem de viste data" på grænsefladen til Liminal, dets udbyder af cryptocurrency-depot, i sin post-mortem-rapport.

Liminal afviste hurtigt enhver involvering og sagde, at dets infrastruktur ikke var blevet kompromitteret.

WazirX foretog derefter en retsmedicinsk analyse gennem Mandiant Solutions, et datterselskab af Google, som ikke fandt beviser for et kompromis på de tre bærbare computere, der blev brugt af børsen til at underskrive transaktioner, hvilket udelukkede intern hardwarefejl.

Efterfølgende bestilte Liminal en uafhængig revision af Grant Thornton, som bekræftede, at bruddet skete uden for Liminals systemer.

Liminal gentog, at dets frontend- og backend-infrastruktur forblev sikker, hvilket tyder på potentielle sårbarheder i WazirX's systemer, samtidig med at den præciserer, at deres multi-signatur-pungmodel sikrer, at alle transaktioner stammer fra kundens side.

Midt i nedfaldet ansøgte WazirX Singapores High Court om et moratorium med det formål at omstrukturere sine forpligtelser.

I retssagerne hævdede WazirX's ledelse imidlertid, at kryptobørsen Binance, som den har været i en igangværende ejertvist med, muligvis skal bære ansvaret for de tab, WazirX-kunder står over for.

Som svar udsendte Binance en afklaring den 17. september, hvor han tog afstand fra situationen og anklagede WazirX's ledelse for at vildlede sine brugere angående forholdet mellem de to virksomheder.