Haker WazirX zbliża się do ostatnich etapów prania 230 mln dolarów skradzionych funduszy
- The hacker laundered $50 million in August & increased activity in September with a $10 million ETH transfer.
- Over $100 million in SHIB and $52 million in ETH were stolen in the July breach.
- Binance has distanced itself from WazirX, clarifying it does not operate or control the exchange.
Największy w Indiach atak hakerski na kryptowalutę dobiegł końca. Według danych blockchain, skradziono tokeny o wartości ponad 230 milionów dolarów i udało się je niemal w całości wyprać.
Atak hakerski na WazirX, niegdyś jedną z wiodących giełd w Indiach, doprowadził w lipcu do masowego wycieku środków.
Hakerzy odpowiedzialni za naruszenie prywatności korzystali ze skomplikowanych metod transferu skradzionych tokenów, przy czym większość środków jest obecnie przesyłana za pośrednictwem narzędzi ochrony prywatności, takich jak Tornado Cash.
Skradzione fundusze prawie się wyczerpały
Copy link to sectionW portfelu, w którym znajdowały się środki uzyskane z włamania do WazirX, znajduje się obecnie Ether (ETH) o wartości zaledwie 6 milionów dolarów, co oznacza znaczne uszczuplenie skradzionych aktywów.
Haker, któremu początkowo udało się zdefraudować ponad 230 milionów dolarów w tokenach, przesuwał te środki za pośrednictwem wielu portfeli, co utrudnia jego wykrycie i odzyskanie.
Analiza łańcucha bloków przeprowadzona przez Arkham wykazała, że skradzione tokeny były regularnie przenoszone na nowe adresy, zanim zostały przekazane do Tornado Cash, narzędzia służącego do maskowania historii transakcji.
Źródło: Arkham
Haker przelał 50 milionów dolarów w sierpniu, a we wrześniu zwiększył obroty
Copy link to sectionDane on-chain pokazują, że hakerzy zwiększyli swoją aktywność w ostatnich tygodniach. Tylko w sierpniu wyprali tokeny warte 50 milionów dolarów za pośrednictwem Tornado Cash.
Działania hakerów nasiliły się we wrześniu, kiedy wczesnym rankiem w środę dokonali przelewu 10 milionów dolarów na kwotę 3792 ETH na niezidentyfikowany portfel.
Działania te stanowią dowód na to, że hakerzy nieustannie próbują oczyścić szlak skradzionych tokenów przy użyciu Tornado Cash, które oferuje funkcje prywatności użytkownikom chcącym zachować anonimowość swoich transakcji.
Tornado Cash pod lupą za pomocnictwo w działalności przestępczej
Copy link to sectionTornado Cash to usługa zapewniająca prywatność, której celem jest pomoc użytkownikom kryptowalut w maskowaniu adresów portfeli.
Mimo że usługa ta sama w sobie nie jest nielegalna, zyskała opinię usługi wykorzystywanej przez przestępców do ukrywania pochodzenia skradzionych funduszy.
Rola Tornado Cash w praniu pieniędzy wyszła na jaw po wydaniu wyroku skazującego jej twórcę, Aleksieja Piercewa, który został skazany w Holandii za pranie pieniędzy i skazany na 64 miesiące więzienia.
Wykorzystanie tej usługi w ataku na WazirX wydłuża listę przypadków, w których była ona wykorzystywana w celach niezgodnych z prawem.
100 milionów dolarów w SHIB i 52 miliony dolarów w ETH wśród skradzionych aktywów
Copy link to sectionNaruszenie bezpieczeństwa portfela multisig WazirX doprowadziło do utraty ponad 100 milionów dolarów w Shiba Inu (SHIB) i 52 milionów dolarów w Etherze, a także innych tokenach.
Jak podano w raporcie z czerwca 2024 r., naruszenie to dotyczyło ponad 45% całkowitych rezerw giełdy.
Utrata tych aktywów poważnie wpłynęła na zdolność WazirX do efektywnego działania. Giełda w Singapurze rozpoczęła proces restrukturyzacji mający na celu złagodzenie szkód wywołanych atakiem hakerskim.
WazirX spotyka się z krytyką za sposób radzenia sobie z kryzysem
Copy link to sectionFirma WazirX spotkała się ze znaczną krytyką w związku ze sposobem, w jaki poradziła sobie z naruszeniem bezpieczeństwa.
Użytkownicy wyrazili frustrację z powodu braku komunikacji ze strony giełdy w trakcie incydentu i powolnego procesu odzyskiwania skradzionych środków.
Odpowiedź WazirX została powszechnie uznana za niewystarczającą, szczególnie w odniesieniu do wysiłków mających na celu odzyskanie utraconych zasobów i przywrócenie zaufania wśród użytkowników.
Mimo wysiłków zmierzających do odzyskania środków, giełda poczyniła niewielkie postępy, co jeszcze bardziej nadszarpnęło jej reputację.
Binance dystansuje się od WazirX po naruszeniu
Copy link to sectionBinance, największa na świecie giełda kryptowalut, została wciągnięta w kontrowersje po zamieszaniu wokół jej relacji z WazirX. W sierpniu założyciel WazirX, Nischal Shetty, twierdził na X (dawniej Twitter), że Binance ma związek z giełdą.
Binance szybko odrzuciło te zarzuty, stwierdzając, że nie kontroluje ani nie obsługuje WazirX.
Wyjaśnienia te jeszcze bardziej skomplikowały sytuację, sprawiając, że WazirX musi ponieść cały ciężar finansowych i wizerunkowych konsekwencji włamania.
Wazirx x handle ma teraz wyłączone komentarze. Tyle o byciu uczciwym i pozostawaniu prawdomównym.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
