WazirX-hakkeri suppiloi 11 miljoonaa dollaria Tornado Cashin kautta, 20 000 ETH:ta pesty hakkeroinnin jälkeen

WazirX-hakkeri pesi äskettäin Etheriä 11 miljoonan dollarin arvosta Tornado Cashin kautta, mikä nosti pestyn kokonaissaaliin noin 20 000 ETH:hen.

Cyversin tietojen mukaan WazirX-hakkerointia aiheuttanut hyökkääjä siirsi 5 001 ETH:ta uuteen lompakkoon 18. syyskuuta.

Tämä transaktio toteutettiin klo 06.53 UTC, minkä jälkeen rahasto suunnattiin kryptovaluuttasekoittajalle Tornado Cash.

Niille, jotka eivät tiedä, Tornado Cash on yksityisyyttä parantava alusta, jonka avulla käyttäjät voivat hämärtää kryptovaluuttatransaktioiden alkuperää ja kohdetta sekoittamalla niitä muihin, mikä tekee lohkoketjun varojen virran jäljittämisestä vaikeaa.

Vaikka tämän alustan ideana on vahvistaa taloudellista yksityisyyttä, rikolliset, kuten WazirX-hakkeri, käyttävät sitä usein väärin pestäkseen varastettuja kryptovaluuttoja.

Tässä tapauksessa noin 11 miljoonan dollarin arvoinen 5 000 ETH:n arvo pestään 50:llä 100 ETH:n tapahtumalla, mikä toistaa aiempia liikkeitä, joissa syyllinen teki samankokoisia siirtoja uusiin lompakoihin ennen kuin reititti ne Tornado Cashin kautta.

Tähän mennessä hyväksikäyttäjä on pestänyt 20 000 ETH:ta, joista noin 23 796 ETH:ta on jäljellä hakkerointiin liittyvässä ensisijaisessa lompakossa. Tämänhetkisten hintojen perusteella talletuksen arvo on yli 54 miljoonaa dollaria.

WazirX:n syyllisyyspeli

WazirX menetti yli 230 miljoonaa dollaria eri kryptovaluutoissa heinäkuun hakkeroinnin aikana, ja sen usean allekirjoituksen lompakosta varastettiin yli 15 000 Ethereumia ja useita muita kryptovaluuttoja.

Yhteensä hakkeri onnistui keräämään yli 43 800 ETH:ta useiden tapahtumien kautta.

Hyökkäys vaikutti 45 prosenttiin pörssin asiakasvaroista, mikä vaikutti vakavasti sen kykyyn ylläpitää vakuussuhdetta ja johti sen palvelujen täydelliseen sulkemiseen.

Sillä välin paniikkiin joutuneet käyttäjät eivät pystyneet nostamaan varojaan, mikä johti vakavaan yhteisön vastareaktioon.

Rikkomisen jälkeen WazirX viittasi post mortem -raportissaan aluksi "näytettyjen tietojen väliseen ristiriitaisuuteen" kryptovaluuttojen säilytyspalvelun tarjoajan Liminalin käyttöliittymässä.

Liminal kiisti nopeasti osallisuutensa ja totesi, että sen infrastruktuuri ei ollut vaarantunut.

WazirX suoritti sitten rikosteknisen analyysin Googlen tytäryhtiön Mandiant Solutionsin kautta, joka ei löytänyt todisteita kompromisseista kolmessa pörssin allekirjoittamiseen käyttämässä kannettavassa tietokoneessa, mikä sulki pois sisäisen laitteistovian.

Myöhemmin Liminal tilasi Grant Thorntonilta riippumattoman tarkastuksen, joka vahvisti, että rikkomus tapahtui Liminalin järjestelmien ulkopuolella.

Liminal toisti, että sen käyttöliittymä ja taustainfrastruktuuri pysyivät turvassa, mikä viittaa mahdollisiin haavoittuvuuksiin WazirX:n järjestelmissä, ja samalla selvensi, että heidän moniallekirjoituksiin perustuva lompakkomalli varmistaa, että kaikki tapahtumat ovat peräisin asiakkaan puolelta.

Tapausten keskellä WazirX haki Singaporen korkeimmalta oikeudelta moratoriota tavoitteenaan velkojensa uudelleenjärjestely.

Oikeushakemuksessa WazirX:n johto väitti kuitenkin, että kryptopörssi Binance, jonka kanssa se on ollut käynnissä omistuskiistassa, saattaa joutua vastaamaan WazirX-asiakkaiden kohtaamista tappioista.

Vastauksena Binance julkaisi 17. syyskuuta selvennyksen, jossa hän vetäytyi tilanteesta ja syytti WazirX:n johtoa käyttäjiensä harhaanjohtamisesta koskien kahden yrityksen välistä suhdetta.