WazirX-hacker nadert laatste fase van witwassen van $ 230 miljoen aan gestolen fondsen

De grootste cryptovalutahack in India is bijna voltooid: meer dan 230 miljoen dollar aan gestolen tokens is bijna volledig witgewassen, zo blijkt uit blockchaingegevens.

De hack, gericht op WazirX, ooit een van de grootste beurzen van India, resulteerde in juli in een grootschalige inbreuk op fondsen.

De hacker achter de inbreuk gebruikte geavanceerde methoden om de gestolen tokens te verplaatsen. Het grootste deel van de fondsen wordt nu via privacytools zoals Tornado Cash geleid.

Gestolen fondsen bijna uitgeput

De wallet waarin de fondsen van de WazirX-hack zijn opgeslagen, bevat nu nog maar $ 6 miljoen aan Ether (ETH), wat een aanzienlijke vermindering van de gestolen activa betekent.

De hacker, die er in eerste instantie in slaagde om meer dan 230 miljoen dollar aan tokens te stelen, verplaatste het geld via meerdere wallets, waardoor detectie en herstel moeilijker werden.

Uit blockchainanalyses van Arkham blijkt dat de gestolen tokens regelmatig naar nieuwe adressen zijn verplaatst voordat ze werden overgemaakt naar Tornado Cash, een tool die wordt gebruikt om de transactiegeschiedenis te maskeren.

Bron: Arkham

Hacker verplaatste in augustus 50 miljoen dollar, stapte in september op

On-chain data laat zien dat de hacker zijn activiteit de afgelopen weken heeft opgevoerd. Alleen al in augustus hebben ze $ 50 miljoen aan tokens witgewassen via Tornado Cash.

De hackers zetten in september nog meer druk, met een overschrijving van 10 miljoen dollar aan 3.792 ETH naar een onbekende wallet in de vroege ochtend van woensdag.

Deze bewegingen laten zien dat de hacker voortdurend probeert het spoor van gestolen tokens te wissen. Hiervoor gebruikt hij Tornado Cash, dat privacyfuncties biedt voor gebruikers die hun transacties anoniem willen houden.

Tornado Cash onder vuur vanwege hulp aan criminele activiteiten

Tornado Cash is een privacyservice die is ontworpen om cryptogebruikers te helpen hun wallet-adressen te verbergen.

Hoewel de dienst op zichzelf niet illegaal is, staat hij erom bekend dat criminelen hem gebruiken om de herkomst van gestolen geld te verbergen.

De rol van Tornado Cash bij het witwassen van geld is in de schijnwerpers komen te staan nadat de ontwikkelaar, Alexey Pertsev, schuldig werd bevonden. Hij werd in Nederland veroordeeld voor het witwassen van geld en kreeg een gevangenisstraf van 64 maanden.

Het gebruik van de dienst bij de WazirX-hack is één van de vele incidenten waarbij de dienst voor illegale doeleinden is gebruikt.

$ 100 miljoen in SHIB en $ 52 miljoen in ETH tussen gestolen activa

De inbreuk op de beveiliging van de multisig-wallet van WazirX leidde tot een verlies van meer dan $ 100 miljoen aan Shiba Inu (SHIB) en $ 52 miljoen aan Ether, naast andere tokens.

Volgens een rapport uit juni 2024 was deze inbreuk goed voor meer dan 45% van de totale reserves van de beurs.

Het verlies van deze activa heeft ernstige gevolgen gehad voor de operationele effectiviteit van WazirX. De beurs is daarom in Singapore een herstructureringsproces gestart om de schade als gevolg van de hack te beperken.

WazirX krijgt kritiek op aanpak crisis

WazirX kreeg veel kritiek op de manier waarop het bedrijf omging met de beveiligingsinbreuk.

Gebruikers hebben hun frustratie geuit over het gebrek aan communicatie van de beurs tijdens het incident en het trage proces om de gestolen fondsen terug te vorderen.

De reactie van WazirX wordt over het algemeen als onvoldoende beschouwd, met name wat betreft de pogingen om de verloren activa terug te krijgen en het vertrouwen onder de gebruikers te herstellen.

Ondanks pogingen om geld terug te vorderen, boekte de beurs weinig vooruitgang, wat haar reputatie verder schaadde.

Binance distantieert zich van WazirX na inbreuk

Binance, 's werelds grootste cryptocurrency exchange, werd meegesleurd in de controverse na verwarring rondom de relatie met WazirX. In augustus beweerde de oprichter van WazirX, Nischal Shetty, op X (voorheen Twitter) dat Binance betrokken was bij de exchange.

Binance ontkende deze beweringen snel en stelde dat het geen controle heeft over WazirX en dat het deze ook niet exploiteert.

Deze verduidelijking heeft de situatie nog ingewikkelder gemaakt, omdat WazirX nu de volle laag krijgt van de financiële en reputatieschade door de hack.