Haker WazirX zbliża się do ostatnich etapów prania 230 mln dolarów skradzionych funduszy

Największy w Indiach atak hakerski na kryptowalutę dobiegł końca. Według danych blockchain, skradziono tokeny o wartości ponad 230 milionów dolarów i udało się je niemal w całości wyprać.

Atak hakerski na WazirX, niegdyś jedną z wiodących giełd w Indiach, doprowadził w lipcu do masowego wycieku środków.

Hakerzy odpowiedzialni za naruszenie prywatności korzystali ze skomplikowanych metod transferu skradzionych tokenów, przy czym większość środków jest obecnie przesyłana za pośrednictwem narzędzi ochrony prywatności, takich jak Tornado Cash.

Skradzione fundusze prawie się wyczerpały

W portfelu, w którym znajdowały się środki uzyskane z włamania do WazirX, znajduje się obecnie Ether (ETH) o wartości zaledwie 6 milionów dolarów, co oznacza znaczne uszczuplenie skradzionych aktywów.

Haker, któremu początkowo udało się zdefraudować ponad 230 milionów dolarów w tokenach, przesuwał te środki za pośrednictwem wielu portfeli, co utrudnia jego wykrycie i odzyskanie.

Analiza łańcucha bloków przeprowadzona przez Arkham wykazała, że skradzione tokeny były regularnie przenoszone na nowe adresy, zanim zostały przekazane do Tornado Cash, narzędzia służącego do maskowania historii transakcji.

Źródło: Arkham

Haker przelał 50 milionów dolarów w sierpniu, a we wrześniu zwiększył obroty

Dane on-chain pokazują, że hakerzy zwiększyli swoją aktywność w ostatnich tygodniach. Tylko w sierpniu wyprali tokeny warte 50 milionów dolarów za pośrednictwem Tornado Cash.

Działania hakerów nasiliły się we wrześniu, kiedy wczesnym rankiem w środę dokonali przelewu 10 milionów dolarów na kwotę 3792 ETH na niezidentyfikowany portfel.

Działania te stanowią dowód na to, że hakerzy nieustannie próbują oczyścić szlak skradzionych tokenów przy użyciu Tornado Cash, które oferuje funkcje prywatności użytkownikom chcącym zachować anonimowość swoich transakcji.

Tornado Cash pod lupą za pomocnictwo w działalności przestępczej

Tornado Cash to usługa zapewniająca prywatność, której celem jest pomoc użytkownikom kryptowalut w maskowaniu adresów portfeli.

Mimo że usługa ta sama w sobie nie jest nielegalna, zyskała opinię usługi wykorzystywanej przez przestępców do ukrywania pochodzenia skradzionych funduszy.

Rola Tornado Cash w praniu pieniędzy wyszła na jaw po wydaniu wyroku skazującego jej twórcę, Aleksieja Piercewa, który został skazany w Holandii za pranie pieniędzy i skazany na 64 miesiące więzienia.

Wykorzystanie tej usługi w ataku na WazirX wydłuża listę przypadków, w których była ona wykorzystywana w celach niezgodnych z prawem.

100 milionów dolarów w SHIB i 52 miliony dolarów w ETH wśród skradzionych aktywów

Naruszenie bezpieczeństwa portfela multisig WazirX doprowadziło do utraty ponad 100 milionów dolarów w Shiba Inu (SHIB) i 52 milionów dolarów w Etherze, a także innych tokenach.

Jak podano w raporcie z czerwca 2024 r., naruszenie to dotyczyło ponad 45% całkowitych rezerw giełdy.

Utrata tych aktywów poważnie wpłynęła na zdolność WazirX do efektywnego działania. Giełda w Singapurze rozpoczęła proces restrukturyzacji mający na celu złagodzenie szkód wywołanych atakiem hakerskim.

WazirX spotyka się z krytyką za sposób radzenia sobie z kryzysem

Firma WazirX spotkała się ze znaczną krytyką w związku ze sposobem, w jaki poradziła sobie z naruszeniem bezpieczeństwa.

Użytkownicy wyrazili frustrację z powodu braku komunikacji ze strony giełdy w trakcie incydentu i powolnego procesu odzyskiwania skradzionych środków.

Odpowiedź WazirX została powszechnie uznana za niewystarczającą, szczególnie w odniesieniu do wysiłków mających na celu odzyskanie utraconych zasobów i przywrócenie zaufania wśród użytkowników.

Mimo wysiłków zmierzających do odzyskania środków, giełda poczyniła niewielkie postępy, co jeszcze bardziej nadszarpnęło jej reputację.

Binance dystansuje się od WazirX po naruszeniu

Binance, największa na świecie giełda kryptowalut, została wciągnięta w kontrowersje po zamieszaniu wokół jej relacji z WazirX. W sierpniu założyciel WazirX, Nischal Shetty, twierdził na X (dawniej Twitter), że Binance ma związek z giełdą.

Binance szybko odrzuciło te zarzuty, stwierdzając, że nie kontroluje ani nie obsługuje WazirX.

Wyjaśnienia te jeszcze bardziej skomplikowały sytuację, sprawiając, że WazirX musi ponieść cały ciężar finansowych i wizerunkowych konsekwencji włamania.