WazirX-Hacker schleust 11 Millionen Dollar über Tornado Cash, 20.000 ETH seit dem Hack gewaschen

Der WazirX-Hacker hat vor Kurzem Ether im Wert von 11 Millionen US-Dollar über Tornado Cash gewaschen, wodurch sich die gesamte gewaschene Beute auf rund 20.000 ETH beläuft.

Laut Daten von Cyvers hat der für den WazirX-Hack verantwortliche Angreifer am 18. September 5.001 ETH auf ein neues Wallet verschoben.

Diese Transaktion wurde um 06:53 UTC ausgeführt, danach wurde der Fonds an den Kryptowährungs-Mixer Tornado Cash weitergeleitet.

Für diejenigen, die es noch nicht wissen: Tornado Cash ist eine Plattform zum Schutz der Privatsphäre, die es Benutzern ermöglicht, Ursprung und Ziel von Kryptowährungstransaktionen zu verschleiern, indem sie diese mit anderen vermischen. Dadurch wird es schwierig, den Geldfluss in der Blockchain nachzuverfolgen.

Während die Idee dieser Plattform darin besteht, die finanzielle Privatsphäre zu stärken, wird sie oft von Kriminellen wie dem WazirX-Hacker missbraucht, um gestohlene Kryptowährungen zu waschen.

In diesem Fall wurden die 5.000 ETH im Wert von rund 11 Millionen US-Dollar über 50 Transaktionen zu je 100 ETH gewaschen, was früheren Vorgehensweisen ähnelt, bei denen der Täter Überweisungen ähnlicher Größenordnung auf neue Wallets vornahm, bevor er sie über Tornado Cash umleitete.

Bis heute hat der Angreifer 20.000 ETH gewaschen, wobei sich noch etwa 23.796 ETH in der primären Wallet befinden, die mit dem Hack in Verbindung steht. Basierend auf den aktuellen Kursen ist der Vorrat über 54 Millionen Dollar wert.

WazirX' Schuldzuweisungen

WazirX verlor während des Hacks im Juli über 230 Millionen US-Dollar in verschiedenen Kryptowährungen, wobei über 15.000 Ethereum und verschiedene andere Kryptowährungen aus seiner Multi-Signatur-Wallet gestohlen wurden.

Insgesamt gelang es dem Hacker, durch mehrere Transaktionen über 43.800 ETH anzuhäufen.

Der Angriff betraf 45 % der Kundengelder der Börse und beeinträchtigte die Fähigkeit der Börse, ihre Besicherungsquote aufrechtzuerhalten, erheblich. Dies führte zu einer vollständigen Einstellung ihrer Dienste.

In der Zwischenzeit konnten die in Panik geratenen Benutzer ihre Gelder nicht abheben, was zu heftigen Reaktionen der Community führte.

Nach dem Verstoß wies WazirX in seinem Obduktionsbericht zunächst auf eine „Diskretion zwischen den angezeigten Daten“ auf der Benutzeroberfläche von Liminal, seinem Anbieter für die Verwahrung von Kryptowährungen, hin.

Liminal stritt umgehend jegliche Beteiligung ab und erklärte, dass seine Infrastruktur nicht kompromittiert worden sei.

WazirX führte daraufhin über Mandiant Solutions, eine Tochtergesellschaft von Google, eine forensische Analyse durch. Dabei wurden keine Hinweise auf einen Angriff auf die drei Laptops gefunden, die von der Börse zum Signieren von Transaktionen verwendet wurden. Ein interner Hardwarefehler konnte somit ausgeschlossen werden.

Anschließend beauftragte Liminal eine unabhängige Prüfung durch Grant Thornton, die bestätigte, dass der Verstoß außerhalb der Systeme von Liminal stattgefunden hatte.

Liminal bekräftigte, dass die Frontend- und Backend-Infrastruktur weiterhin sicher sei, und wies auf mögliche Schwachstellen in den Systemen von WazirX hin. Gleichzeitig stellte er klar, dass das Multi-Signatur-Wallet-Modell von WazirX sicherstellt, dass alle Transaktionen von der Kundenseite stammen.

Infolge dieser Entwicklungen beantragte WazirX vor dem Obersten Gericht Singapurs ein Moratorium mit dem Ziel, seine Verbindlichkeiten umzustrukturieren.

In der Gerichtsakte behauptete das Management von WazirX jedoch, dass die Kryptobörse Binance, mit der es sich in einem andauernden Eigentumsstreit befindet, möglicherweise für die Verluste der WazirX-Kunden haften müsse.

Als Reaktion darauf veröffentlichte Binance am 17. September eine Klarstellung, in der es sich von der Situation distanzierte und dem Management von WazirX vorwarf, seine Benutzer über die Beziehung zwischen den beiden Unternehmen in die Irre geführt zu haben.