WazirX-hacker sluist $ 11 miljoen door Tornado Cash, 20.000 ETH witgewassen sinds hack

De WazirX-hacker heeft onlangs 11 miljoen dollar aan Ether witgewassen via Tornado Cash. Daarmee komt de totale buit op ongeveer 20.000 ETH.

Volgens gegevens van Cyvers verplaatste de aanvaller die verantwoordelijk was voor de WazirX-hack op 18 september 5.001 ETH naar een nieuwe wallet.

Deze transactie werd uitgevoerd om 06:53 UTC, waarna het geld naar cryptocurrency mixer Tornado Cash werd gestuurd.

Voor degenen die het niet weten: Tornado Cash is een platform dat de privacy verbetert en waarmee gebruikers de oorsprong en bestemming van cryptovalutatransacties kunnen verbergen door ze te vermengen met andere transacties. Hierdoor wordt het lastig om de geldstroom op de blockchain te traceren.

Hoewel het idee van dit platform is om financiële privacy te vergroten, wordt het vaak misbruikt door criminelen zoals de WazirX-hacker om gestolen cryptovaluta wit te wassen.

In dit geval werd de waarde van 5.000 ETH, ter waarde van ongeveer 11 miljoen dollar, witgewassen via 50 transacties van elk 100 ETH. Dit is vergelijkbaar met eerdere transacties, waarbij de dader overschrijvingen van vergelijkbare omvang naar nieuwe wallets deed en ze vervolgens via Tornado Cash stuurde.

Tot nu toe heeft de exploitant 20.000 ETH witgewassen, met ongeveer 23.796 ETH over in de primaire wallet die aan de hack is gekoppeld. Gebaseerd op de huidige prijzen is de stash meer dan $ 54 miljoen waard.

Het schuldspel van WazirX

WazirX verloor meer dan 230 miljoen dollar aan verschillende cryptovaluta tijdens de hack in juli. Er werden meer dan 15.000 Ethereum en verschillende andere cryptovaluta gestolen uit de multi-signature wallet.

In totaal wist de hacker via meerdere transacties meer dan 43.800 ETH te verzamelen.

De aanval trof 45% van de klantentegoeden van de beurs, wat ernstige gevolgen had voor het vermogen van de beurs om haar onderpandratio te handhaven en leidde tot een volledige stopzetting van haar diensten.

Ondertussen konden paniekerige gebruikers hun geld niet opnemen, wat leidde tot hevige reacties in de community.

Na de inbreuk wees WazirX in zijn post-mortemrapport aanvankelijk op een "discrepantie tussen de weergegeven gegevens" op de interface van Liminal, de aanbieder van cryptovalutabewaring.

Liminal ontkende onmiddellijk elke betrokkenheid en stelde dat de infrastructuur niet was aangetast.

WazirX voerde vervolgens een forensische analyse uit via Mandiant Solutions, een dochteronderneming van Google. Hieruit bleek dat er geen bewijs was voor een inbreuk op de drie laptops die de beurs gebruikte om transacties te ondertekenen. Een interne hardwarestoring kon daarmee worden uitgesloten.

Vervolgens gaf Liminal opdracht tot een onafhankelijke audit door Grant Thornton, die bevestigde dat het lek buiten de systemen van Liminal had plaatsgevonden.

Liminal benadrukte nogmaals dat de frontend- en backendinfrastructuur veilig bleven, wat wees op mogelijke kwetsbaarheden in de systemen van WazirX. Ook verduidelijkte het dat hun multi-signature wallet-model ervoor zorgt dat alle transacties afkomstig zijn van de kant van de klant.

Vanwege de nasleep diende WazirX bij het Hooggerechtshof van Singapore een verzoek tot uitstel in, met als doel zijn verplichtingen te herstructureren.

In het gerechtelijke document beweerde het management van WazirX echter dat cryptobeurs Binance, waarmee het bedrijf een lopend eigendomsgeschil had, mogelijk aansprakelijk moet worden gesteld voor de verliezen van WazirX-klanten.

Binance reageerde hierop door op 17 september een toelichting te plaatsen, waarin het bedrijf afstand nam van de situatie en het management van WazirX ervan beschuldigde zijn gebruikers te hebben misleid over de relatie tussen de twee bedrijven.