Penggodam WazirX menyalurkan $11 juta melalui Tornado Cash, 20,000 ETH dicuci sejak digodam

Penggodam WazirX baru-baru ini telah mencuci Ether bernilai $11 juta melalui Tornado Cash, menjadikan jumlah rompakan yang telah dicuci kepada kira-kira 20,000 ETH.

Menurut data dari Cyvers, penyerang yang bertanggungjawab untuk penggodaman WazirX telah memindahkan 5,001 ETH ke dompet baharu pada 18 September.

Urus niaga ini telah dilaksanakan pada 06:53 UTC, selepas itu dana itu diarahkan kepada pengadun mata wang kripto Tornado Cash.

Bagi mereka yang tidak sedar, Tornado Cash ialah platform mempertingkat privasi yang membolehkan pengguna mengaburkan asal dan destinasi urus niaga mata wang kripto dengan mencampurkannya dengan orang lain, menjadikannya sukar untuk mengesan aliran dana pada rantaian blok.

Walaupun idea platform ini adalah untuk memperkasakan privasi kewangan, ia sering disalahgunakan oleh penjenayah seperti penggodam WazirX untuk mencuci mata wang kripto yang dicuri.

Dalam kes ini, nilai 5,000 ETH pada kira-kira $11 juta, telah dicuci melalui 50 transaksi sebanyak 100 ETH setiap satu, mengulangi langkah sebelumnya, di mana pelakunya membuat pemindahan saiz yang serupa kepada dompet baharu sebelum menghalakannya melalui Tornado Cash.

Setakat ini, pengeksploitasi telah mencuci 20,000 ETH dengan lebih kurang 23,796 ETH tinggal dalam dompet utama yang dikaitkan dengan penggodaman. Berdasarkan harga semasa, simpanan itu bernilai lebih daripada $54 juta.

Permainan menyalahkan WazirX

WazirX kehilangan lebih $230 juta dalam pelbagai mata wang kripto semasa penggodaman Julai, dengan lebih 15,000 Ethereum dan pelbagai mata wang kripto lain dicuri daripada dompet berbilang tandatangannya.

Secara keseluruhan, penggodam berjaya mengumpul lebih 43,800 ETH melalui pelbagai transaksi.

Serangan itu menjejaskan 45% dana pelanggan bursa, memberi kesan teruk kepada keupayaannya untuk mengekalkan nisbah cagarannya, dan membawa kepada penutupan sepenuhnya perkhidmatannya.

Sementara itu, pengguna yang panik tidak dapat mengeluarkan dana mereka, menyebabkan tindak balas masyarakat yang teruk.

Berikutan pelanggaran itu, WazirX pada mulanya menunjukkan "percanggahan antara data yang dipaparkan" pada antara muka Liminal, penyedia penjagaan mata wang kriptonya, dalam laporan bedah siasatnya.

Liminal segera menafikan sebarang penglibatan, menyatakan bahawa infrastrukturnya tidak terjejas.

WazirX kemudian menjalankan analisis forensik melalui Mandiant Solutions, anak syarikat Google, yang tidak menemui bukti kompromi pada tiga komputer riba yang digunakan oleh bursa untuk menandatangani transaksi, menolak kegagalan perkakasan dalaman.

Selepas itu, Liminal menugaskan audit bebas oleh Grant Thornton, yang mengesahkan bahawa pelanggaran berlaku di luar sistem Liminal.

Liminal mengulangi bahawa infrastruktur bahagian hadapan dan bahagian belakangnya kekal selamat, mencadangkan potensi kelemahan dalam sistem WazirX, sambil juga menjelaskan bahawa model dompet berbilang tandatangan mereka memastikan semua transaksi berasal dari pihak pelanggan.

Di tengah-tengah kejatuhan itu, WazirX memohon kepada Mahkamah Tinggi Singapura untuk moratorium, bertujuan untuk menyusun semula liabilitinya.

Walau bagaimanapun, dalam pemfailan mahkamah, pengurusan WazirX mendakwa bahawa pertukaran kripto Binance, yang dengannya ia berada dalam pertikaian pemilikan berterusan, mungkin perlu bertanggungjawab ke atas kerugian yang dihadapi oleh pelanggan WazirX.

Sebagai tindak balas, Binance menyiarkan penjelasan pada 17 September, menjauhkan diri daripada situasi dan menuduh pengurusan WazirX mengelirukan penggunanya berhubung hubungan antara kedua-dua syarikat.