El hacker de WazirX canaliza $11 millones a través de Tornado Cash, 20.000 ETH lavados desde el hackeo

El hacker WazirX recientemente lavó 11 millones de dólares en Ether a través de Tornado Cash, lo que eleva el botín total lavado a aproximadamente 20.000 ETH.

Según datos de Cyvers, el atacante responsable del hackeo de WazirX movió 5.001 ETH a una nueva billetera el 18 de septiembre.

Esta transacción se ejecutó a las 06:53 UTC, después de lo cual el fondo se dirigió al mezclador de criptomonedas Tornado Cash.

Para aquellos que no lo saben, Tornado Cash es una plataforma que mejora la privacidad y que permite a los usuarios ocultar los orígenes y destinos de las transacciones de criptomonedas mezclándolas con otras, lo que dificulta el rastreo del flujo de fondos en la cadena de bloques.

Si bien la idea de esta plataforma es potenciar la privacidad financiera, a menudo es utilizada indebidamente por delincuentes como el hacker WazirX para lavar criptomonedas robadas.

En este caso, el valor de 5.000 ETH, aproximadamente 11 millones de dólares, se lavó a través de 50 transacciones de 100 ETH cada una, haciendo eco de movimientos anteriores, donde el culpable realizó transferencias de tamaños similares a nuevas billeteras antes de enrutarlas a través de Tornado Cash.

Hasta la fecha, el atacante ha blanqueado 20.000 ETH y aproximadamente 23.796 ETH permanecen en la billetera principal vinculada al ataque. Según los precios actuales, el valor de la reserva asciende a más de 54 millones de dólares.

El juego de culpas de WazirX

WazirX perdió más de 230 millones de dólares en varias criptomonedas durante el hackeo de julio, con más de 15.000 Ethereum y varias otras criptomonedas robadas de su billetera multi-firma.

En total, el hacker logró acumular más de 43.800 ETH a través de múltiples transacciones.

El ataque afectó al 45% de los fondos de los clientes del exchange, impactando severamente su capacidad de mantener su ratio de garantía y llevando al cierre completo de sus servicios.

Mientras tanto, los usuarios en pánico no pudieron retirar sus fondos, lo que provocó una severa reacción de la comunidad.

Tras la violación, WazirX señaló inicialmente una "discrepancia entre los datos mostrados" en la interfaz de Liminal, su proveedor de custodia de criptomonedas, en su informe post mortem.

Liminal negó rápidamente cualquier implicación, afirmando que su infraestructura no había sido comprometida.

Luego, WazirX realizó un análisis forense a través de Mandiant Solutions, una subsidiaria de Google, que no encontró evidencia de un compromiso en las tres computadoras portátiles utilizadas por el exchange para firmar transacciones, descartando una falla interna del hardware.

Posteriormente, Liminal encargó una auditoría independiente a Grant Thornton, que confirmó que la violación se produjo fuera de los sistemas de Liminal.

Liminal reiteró que su infraestructura frontend y backend permaneció segura, sugiriendo posibles vulnerabilidades dentro de los sistemas de WazirX, al tiempo que aclaró que su modelo de billetera multi-firma garantiza que todas las transacciones se originen desde el lado del cliente.

Ante las consecuencias, WazirX solicitó una moratoria al Tribunal Superior de Singapur, con el objetivo de reestructurar sus pasivos.

Sin embargo, en la presentación judicial, la gerencia de WazirX afirmó que el intercambio de criptomonedas Binance, con quien ha estado en una disputa de propiedad en curso, podría tener que asumir la responsabilidad por las pérdidas que enfrentan los clientes de WazirX.

En respuesta, Binance publicó una aclaración el 17 de septiembre, distanciándose de la situación y acusando a la gerencia de WazirX de engañar a sus usuarios con respecto a la relación entre las dos compañías.