WazirX hacker trakter $11M gjennom Tornado Cash, 20 000 ETH hvitvasket siden hacket

WazirX-hackeren hvitvasket nylig Ether til en verdi av 11 millioner dollar gjennom Tornado Cash, noe som brakte det totale hvitvaskede byttet til omtrent 20 000 ETH.

I følge data fra Cyvers flyttet angriperen ansvarlig for WazirX-hakket 5001 ETH til en ny lommebok 18. september.

Denne transaksjonen ble utført kl. 06:53 UTC, hvoretter fondet ble rettet mot kryptovalutamikseren Tornado Cash.

For de uvitende er Tornado Cash en personvernforbedrende plattform som lar brukere skjule opprinnelsen og destinasjonene til kryptovalutatransaksjoner ved å blande dem med andre, noe som gjør det vanskelig å spore pengestrømmen på blokkjeden.

Mens ideen med denne plattformen er å styrke økonomisk personvern, blir den ofte misbrukt av kriminelle som WazirX-hackeren til å hvitvaske stjålne kryptovalutaer.

I dette tilfellet ble 5000 ETH-verdien til omtrent 11 millioner dollar hvitvasket via 50 transaksjoner på 100 ETH hver, som gjenspeiler tidligere trekk, der den skyldige foretok overføringer av lignende størrelser til nye lommebøker før han dirigerte dem gjennom Tornado Cash.

Til dags dato har utnytteren hvitvasket 20 000 ETH med omtrent 23 796 ETH igjen i den primære lommeboken knyttet til hacket. Basert på dagens priser er oppbevaringen verdt over 54 millioner dollar.

WazirX sitt skyldspill

WazirX tapte over 230 millioner dollar i forskjellige kryptovalutaer under juli-hacket, med over 15 000 Ethereum og forskjellige andre kryptovalutaer stjålet fra multisignatur-lommeboken.

Totalt klarte hackeren å akkumulere over 43 800 ETH gjennom flere transaksjoner.

Angrepet påvirket 45 % av børsens kundemidler, og påvirket dens evne til å opprettholde sikkerhetsforholdet sterkt, og førte til en fullstendig nedleggelse av tjenestene.

I mellomtiden klarte ikke paniske brukere å ta ut pengene sine, noe som førte til alvorlig tilbakeslag fra samfunnet.

Etter bruddet pekte WazirX først på et “avvik mellom dataene som vises” på grensesnittet til Liminal, dets leverandør av kryptovalutaforvaring, i sin post mortem-rapport.

Liminal benektet raskt enhver involvering og uttalte at infrastrukturen ikke hadde blitt kompromittert.

WazirX gjennomførte deretter en rettsmedisinsk analyse gjennom Mandiant Solutions, et datterselskap av Google, som ikke fant noen bevis for et kompromiss på de tre bærbare datamaskinene som ble brukt av børsen for å signere transaksjoner, og utelukket intern maskinvarefeil.

Deretter bestilte Liminal en uavhengig revisjon av Grant Thornton, som bekreftet at bruddet skjedde utenfor Liminals systemer.

Liminal gjentok at frontend- og backend-infrastrukturen forble sikker, noe som tyder på potensielle sårbarheter i WazirXs systemer, samtidig som de presiserer at deres multisignatur-lommebokmodell sikrer at alle transaksjoner kommer fra kundens side.

Midt i nedfallet søkte WazirX Singapores høyesterett om moratorium, med sikte på å restrukturere sine forpliktelser.

Imidlertid hevdet WazirXs ledelse i rettssaken at kryptobørsen Binance, som den har vært i en pågående eiertvist med, kanskje må bære ansvaret for tapene WazirX-kunder står overfor.

Som svar la Binance ut en avklaring 17. september, der de tok avstand fra situasjonen og anklaget WazirXs ledelse for å villede brukerne sine angående forholdet mellom de to selskapene.