WazirX-Hacker wandelt 201 Millionen Dollar in ETH um, um einer schwarzen Liste zu entgehen

Gestohlene Gelder aus dem Exploit auf der indischen Kryptobörse WazirX werden gegen Ether getauscht. Experten glauben, dass dies ein Versuch ist, die Behörden daran zu hindern, die Vermögenswerte auf die schwarze Liste zu setzen.

Laut der Analyseplattform Spot On Chain hat der Angreifer ETH gegenüber anderen ERC-20-Token in Betracht gezogen, da es nicht auf die schwarze Liste gesetzt werden kann.

Ether hat seine Vorzüge

Der ERC-20-Token-Standard ermöglicht es Entwicklern, eine Mapping-Funktion in den Smart Contract zu implementieren, um eine Liste mit Adressen auf der schwarzen Liste zu führen. So können sie die Übertragungsfunktionen so ändern, dass sie vor der Verarbeitung von Transaktionen diese Liste abgleichen.

Im Gegensatz dazu lässt ETH keine Änderung der Adressberechtigungen zu und behält so seinen dezentralen und vertrauenslosen Kern bei.

Das Blockchain-Sicherheitsunternehmen PeckSheild stimmte dem zu und erklärte:

Ein bemerkenswertes Beispiel für die Ausnutzung dieser Funktion ist der Diebstahl von 25 Millionen US-Dollar aus dem dezentralen Finanzprotokoll (DeFi) dForce im April 2020. Nach dem Angriff handelten mehrere Krypto-Börsen schnell und setzten die Adresse des Hackers auf die schwarze Liste.

Dies erschwerte dem Angreifer die Verwendung der gestohlenen Token und führte letztendlich dazu, dass der Hacker einen Teil der gestohlenen Gelder zurückerhielt.

Auch Tethers USDT nutzte diese Funktion und setzte im Laufe der Jahre mehrere illegale Transaktionen auf die schwarze Liste.

Unterdessen fügte Beosin, ein weiteres auf Web3-Sicherheit spezialisiertes Unternehmen, hinzu, dass ETH im Vergleich zu anderen Token aufgrund seiner Stabilität leichter über Kryptowährungs-Mixer und -Börsen gewaschen werden könne.

Zum Zeitpunkt der Veröffentlichung hatte der Angreifer 10,2 Millionen Dollar in Polygon, 7,5 Millionen Dollar in Pepe (PEPE) und Shiba Inu im Wert von etwa 90,2 Millionen Dollar getauscht. Insgesamt wurden gestohlene Vermögenswerte im Wert von 201 Millionen Dollar in Ether umgewandelt.

Der Angreifer verfügt noch über Chromia- (CHR), Celer Network- (CELR), Frontier- (FRONT) und Ooki- (OOKI) Token im Wert von 12 Millionen US-Dollar zum Tausch.

Folgen des Angriffs

Am 18. Juli entdeckte das WazirX-Sicherheitsunternehmen Cyvers mehrere verdächtige Transaktionen vom Multisig-Wallet der Börse an eine neue Adresse. Später wurde bestätigt, dass es sich dabei um einen Angriff handelte, bei dem verschiedene Vermögenswerte im Wert von 234,9 Millionen Dollar abgezweigt wurden.

On-Chain-Seluth ZachXBT spekulierte über die Beteiligung der berüchtigten, von Nordkorea unterstützten Lazarus-Gruppe. Der Ermittler stellte Ähnlichkeiten zwischen früheren von der Gruppe orchestrierten Exploits fest.

Der Hack löste auch eine Abwärtsbewegung bei SHIB aus, wobei der Token nach der Nachricht um mehr als 9 % fiel. Unterdessen erlitt WRX, der native Token der Kryptobörse, in den Stunden nach dem Angriff einen Einbruch von 13 %.