Hacker do WazirX canaliza US$ 11 milhões por meio do Tornado Cash, 20.000 ETH lavados desde o hack

O hacker WazirX lavou recentemente US$ 11 milhões em Ether por meio do Tornado Cash, elevando o total de saque lavado para aproximadamente 20.000 ETH.

De acordo com dados da Cyvers, o invasor responsável pelo hack do WazirX moveu 5.001 ETH para uma nova carteira em 18 de setembro.

Esta transação foi executada às 06:53 UTC, após o que o fundo foi direcionado para o misturador de criptomoedas Tornado Cash.

Para quem não sabe, o Tornado Cash é uma plataforma de privacidade que permite aos usuários ocultar as origens e os destinos das transações de criptomoedas misturando-as com outras, dificultando o rastreamento do fluxo de fundos no blockchain.

Embora a ideia desta plataforma seja fortalecer a privacidade financeira, ela é frequentemente usada indevidamente por criminosos como o hacker WazirX para lavar criptomoedas roubadas.

Neste caso, o valor de 5.000 ETH, aproximadamente US$ 11 milhões, foi lavado por meio de 50 transações de 100 ETH cada, ecoando movimentos anteriores, onde o culpado fez transferências de tamanhos semelhantes para novas carteiras antes de encaminhá-las pelo Tornado Cash.

Até o momento, o explorador lavou 20.000 ETH, restando aproximadamente 23.796 ETH na carteira primária vinculada ao hack. Com base nos preços atuais, o estoque vale mais de US$ 54 milhões.

O jogo da culpa do WazirX

O WazirX perdeu mais de US$ 230 milhões em várias criptomoedas durante o hack de julho, com mais de 15.000 Ethereum e várias outras criptomoedas roubadas de sua carteira multiassinatura.

No total, o hacker conseguiu acumular mais de 43.800 ETH por meio de múltiplas transações.

O ataque afetou 45% dos fundos dos clientes da bolsa, impactando severamente sua capacidade de manter sua taxa de garantia e levando ao desligamento completo de seus serviços.

Enquanto isso, usuários em pânico não conseguiram sacar seus fundos, o que gerou uma forte reação da comunidade.

Após a violação, a WazirX inicialmente apontou uma “discrepância entre os dados exibidos” na interface da Liminal, sua provedora de custódia de criptomoedas, em seu relatório post-mortem.

A Liminal rapidamente negou qualquer envolvimento, afirmando que sua infraestrutura não havia sido comprometida.

O WazirX então conduziu uma análise forense por meio da Mandiant Solutions, uma subsidiária do Google, que não encontrou evidências de comprometimento nos três laptops usados pela bolsa para assinar transações, descartando falha interna de hardware.

Posteriormente, a Liminal encomendou uma auditoria independente à Grant Thornton, que confirmou que a violação ocorreu fora dos sistemas da Liminal.

A Liminal reiterou que sua infraestrutura de front-end e back-end permanece segura, sugerindo possíveis vulnerabilidades nos sistemas da WazirX, ao mesmo tempo em que esclareceu que seu modelo de carteira com múltiplas assinaturas garante que todas as transações sejam originadas do lado do cliente.

Em meio às consequências, a WazirX solicitou uma moratória ao Tribunal Superior de Cingapura, com o objetivo de reestruturar seus passivos.

No entanto, no processo judicial, a administração da WazirX alegou que a exchange de criptomoedas Binance, com quem está em uma disputa de propriedade em andamento, pode ter que arcar com a responsabilidade pelas perdas enfrentadas pelos clientes da WazirX.

Em resposta, a Binance publicou um esclarecimento em 17 de setembro, distanciando-se da situação e acusando a administração da WazirX de enganar seus usuários sobre o relacionamento entre as duas empresas.