L’hacker di WazirX incanala 11 milioni di dollari tramite Tornado Cash, 20.000 ETH riciclati dall’hacking

Di recente, l’hacker di WazirX ha riciclato 11 milioni di dollari in Ether tramite Tornado Cash, portando il bottino riciclato a circa 20.000 ETH.

Secondo i dati di Cyvers, l’aggressore responsabile dell’hacking di WazirX ha trasferito 5.001 ETH su un nuovo portafoglio il 18 settembre.

Questa transazione è stata eseguita alle 06:53 UTC, dopodiché il fondo è stato indirizzato al mixer di criptovalute Tornado Cash.

Per chi non lo sapesse, Tornado Cash è una piattaforma che tutela la privacy e consente agli utenti di oscurare le origini e le destinazioni delle transazioni in criptovaluta, mescolandole con altre, rendendo difficile tracciare il flusso di fondi sulla blockchain.

Sebbene l’idea di questa piattaforma sia quella di rafforzare la privacy finanziaria, spesso viene utilizzata impropriamente da criminali come l’hacker WazirX per riciclare criptovalute rubate.

In questo caso, il valore di 5.000 ETH, pari a circa 11 milioni di dollari, è stato riciclato tramite 50 transazioni da 100 ETH ciascuna, ripetendo le mosse precedenti, in cui il colpevole ha effettuato trasferimenti di dimensioni simili su nuovi portafogli prima di indirizzarli tramite Tornado Cash.

Ad oggi, lo sfruttatore ha riciclato 20.000 ETH, con circa 23.796 ETH rimasti nel portafoglio primario collegato all’hacking. In base ai prezzi correnti, la scorta vale più di 54 milioni di $.

Il gioco delle accuse di WazirX

WazirX ha perso oltre 230 milioni di dollari in varie criptovalute durante l’attacco informatico di luglio, con oltre 15.000 Ethereum e varie altre criptovalute rubate dal suo portafoglio multi-firma.

In totale, l’hacker è riuscito ad accumulare oltre 43.800 ETH attraverso molteplici transazioni.

L’attacco ha interessato il 45% dei fondi dei clienti dell’exchange, influendo gravemente sulla sua capacità di mantenere il suo coefficiente di garanzia e portando alla chiusura completa dei suoi servizi.

Nel frattempo, gli utenti in preda al panico non sono riusciti a prelevare i propri fondi, scatenando una forte reazione negativa da parte della comunità.

Dopo la violazione, WazirX inizialmente aveva segnalato una “discrepanza tra i dati visualizzati” sull’interfaccia di Liminal, il suo fornitore di custodia di criptovalute, nel suo rapporto post-mortem.

Liminal ha subito negato ogni coinvolgimento, affermando che la sua infrastruttura non era stata compromessa.

WazirX ha quindi condotto un’analisi forense tramite Mandiant Solutions, una sussidiaria di Google, che non ha trovato prove di compromissione sui tre laptop utilizzati dall’exchange per firmare le transazioni, escludendo un guasto hardware interno.

Successivamente, Liminal ha commissionato un audit indipendente a Grant Thornton, che ha confermato che la violazione si è verificata all’esterno dei sistemi di Liminal.

Liminal ha ribadito che la sua infrastruttura frontend e backend rimane sicura, il che suggerisce potenziali vulnerabilità nei sistemi di WazirX, chiarendo al contempo che il suo modello di portafoglio multi-firma garantisce che tutte le transazioni provengano dal lato del cliente.

In seguito alle ricadute, WazirX ha presentato domanda di moratoria all’Alta Corte di Singapore, con l’obiettivo di ristrutturare le proprie passività.

Tuttavia, nel fascicolo depositato in tribunale, la dirigenza di WazirX ha affermato che l’exchange di criptovalute Binance, con cui è in corso una controversia sulla proprietà, potrebbe dover assumersi la responsabilità delle perdite subite dai clienti di WazirX.

In risposta, Binance ha pubblicato un chiarimento il 17 settembre, prendendo le distanze dalla situazione e accusando la dirigenza di WazirX di aver tratto in inganno i propri utenti in merito alla relazione tra le due società.