Haker WazirX przelewa 11 mln USD za pośrednictwem Tornado Cash, 20 000 ETH wypranych od czasu włamania

Haker WazirX niedawno wyprał Ether o wartości 11 milionów dolarów za pośrednictwem Tornado Cash, co daje łącznie około 20 000 ETH wypranych pieniędzy.

Według danych Cyvers, atakujący odpowiedzialny za włamanie do WazirX przeniósł 5001 ETH do nowego portfela 18 września.

Transakcja została przeprowadzona o godzinie 06:53 UTC, po czym środki zostały przekazane mikserowi kryptowalut Tornado Cash.

Dla tych, którzy nie wiedzą, Tornado Cash to platforma zwiększająca prywatność, która umożliwia użytkownikom ukrycie pochodzenia i przeznaczenia transakcji kryptowalutowych poprzez mieszanie ich z innymi, co utrudnia śledzenie przepływu środków w blockchainie.

Chociaż idea tej platformy polega na wzmocnieniu prywatności finansowej, jest ona często wykorzystywana przez przestępców, takich jak haker WazirX, do prania skradzionych kryptowalut.

W tym przypadku kwota 5000 ETH, czyli około 11 milionów dolarów, została wyprana za pośrednictwem 50 transakcji po 100 ETH każda, co przypominało wcześniejsze działania, gdy oszust dokonywał przelewów o podobnej wartości na nowe portfele, zanim przekierował je do Tornado Cash.

Do tej pory exploiter wyprał 20 000 ETH, a około 23 796 ETH pozostało w głównym portfelu powiązanym z atakiem hakerskim. Na podstawie obecnych cen wartość skrytki wynosi ponad 54 miliony dolarów.

Gra oskarżeń WazirX

W wyniku lipcowego ataku hakerskiego WazirX stracił ponad 230 milionów dolarów w różnych kryptowalutach. Z jego portfela obsługującego wiele podpisów skradziono ponad 15 000 Ethereum i inne kryptowaluty.

Łącznie hakerowi udało się zgromadzić ponad 43 800 ETH poprzez liczne transakcje.

Atak dotknął 45% środków klientów giełdy, co poważnie wpłynęło na jej zdolność do utrzymania współczynnika zabezpieczeń i doprowadziło do całkowitego zamknięcia jej usług.

W międzyczasie spanikowani użytkownicy nie byli w stanie wypłacić swoich środków, co doprowadziło do gwałtownego sprzeciwu społeczności.

Po naruszeniu bezpieczeństwa firma WazirX w swoim raporcie z analizy powypadkowej początkowo wskazała na „rozbieżność między danymi wyświetlanymi” w interfejsie Liminal, swojego dostawcy usług depozytowych kryptowalut.

Firma Liminal szybko zaprzeczyła jakiemukolwiek związkowi z tą sprawą, twierdząc, że jej infrastruktura nie została naruszona.

Następnie WazirX przeprowadził analizę kryminalistyczną za pośrednictwem Mandiant Solutions, spółki zależnej Google, która nie znalazła żadnych dowodów na naruszenie bezpieczeństwa trzech laptopów używanych przez giełdę do podpisywania transakcji, wykluczając tym samym wewnętrzną awarię sprzętu.

Następnie firma Liminal zleciła firmie Grant Thornton przeprowadzenie niezależnego audytu, który potwierdził, że naruszenie nastąpiło poza systemami Liminal.

Firma Liminal podkreśliła, że ​​jej infrastruktura front-end i back-end pozostaje bezpieczna, wskazując na potencjalne luki w zabezpieczeniach systemów WazirX. Dodała również, że jej model portfela obsługującego wiele podpisów zapewnia, że ​​wszystkie transakcje pochodzą od klienta.

W związku z tą sytuacją WazirX zwrócił się do Sądu Najwyższego Singapuru z wnioskiem o moratorium w celu restrukturyzacji swoich zobowiązań.

Jednakże w dokumentach sądowych zarząd WazirX stwierdził, że giełda kryptowalut Binance, z którą firma jest w trwającym sporze własnościowym, może ponieść odpowiedzialność za straty poniesione przez klientów WazirX.

W odpowiedzi firma Binance opublikowała 17 września wyjaśnienie, w którym dystansuje się od sytuacji i oskarżyła zarząd WazirX o wprowadzanie użytkowników w błąd co do relacji między obiema firmami.