Hacker WazirX se aproxima dos estágios finais da lavagem de US$ 230 milhões em fundos roubados

O maior hack de criptomoeda da Índia está quase concluído, com mais de US$ 230 milhões em tokens roubados quase totalmente lavados, de acordo com dados de blockchain.

O hack, que teve como alvo a WazirX, que já foi uma das principais exchanges da Índia, resultou em uma grande violação de fundos em julho.

O hacker por trás da violação tem usado métodos sofisticados para mover os tokens roubados, com a maior parte dos fundos agora roteados por meio de ferramentas de privacidade como o Tornado Cash.

Fundos roubados quase esgotados

A carteira que contém os fundos do hack do WazirX agora contém apenas US$ 6 milhões em Ether (ETH), marcando uma redução significativa dos ativos roubados.

O hacker, que inicialmente conseguiu roubar mais de US$ 230 milhões em tokens, vem movimentando os fundos por meio de diversas carteiras, dificultando a detecção e a recuperação.

A análise de blockchain da Arkham mostrou que os tokens roubados foram movidos regularmente para novos endereços antes de serem transferidos para o Tornado Cash, uma ferramenta usada para mascarar o histórico de transações.

Fonte: Arkham

Hacker movimentou US$ 50 milhões em agosto e aumentou em setembro

Dados on-chain mostram que o hacker aumentou sua atividade nas últimas semanas. Só em agosto, eles lavaram US$ 50 milhões em tokens por meio do Tornado Cash.

Os esforços do hacker se intensificaram em setembro, com uma transferência de US$ 10 milhões de 3.792 ETH para uma carteira não identificada na manhã desta quarta-feira.

Esses movimentos demonstram as tentativas contínuas do hacker de limpar o rastro de tokens roubados usando o Tornado Cash, que fornece recursos de privacidade para usuários que buscam tornar suas transações anônimas.

Tornado Cash sob investigação por auxiliar atividades criminosas

Tornado Cash é um serviço de privacidade projetado para ajudar usuários de criptomoedas a mascarar endereços de carteira.

Embora não seja inerentemente ilegal, o serviço ganhou a reputação de ser usado por criminosos para esconder a origem de fundos roubados.

O papel do Tornado Cash na lavagem de dinheiro ganhou destaque após o veredito de culpado de seu desenvolvedor, Alexey Pertsev, que foi condenado por lavagem de dinheiro na Holanda e sentenciado a 64 meses de prisão.

O uso do serviço no hack do WazirX aumenta a crescente lista de incidentes em que ele foi utilizado para fins ilegais.

US$ 100 milhões em SHIB e US$ 52 milhões em ETH entre ativos roubados

A violação de segurança na carteira multissig da WazirX levou a uma perda de mais de US$ 100 milhões em Shiba Inu (SHIB) e US$ 52 milhões em Ether, entre outros tokens.

Essa violação foi responsável por mais de 45% das reservas totais da bolsa, conforme citado em um relatório de junho de 2024.

A perda desses ativos impactou severamente a capacidade da WazirX de operar efetivamente, com a exchange entrando em um processo de reestruturação em Cingapura para mitigar os danos causados pelo hack.

WazirX enfrenta reação negativa por lidar com a crise

O WazirX enfrentou críticas significativas pela forma como lidou com a violação de segurança.

Os usuários expressaram frustração com a falta de comunicação da exchange durante o incidente e seu lento processo de recuperação dos fundos roubados.

A resposta do WazirX foi amplamente vista como insuficiente, principalmente no que diz respeito aos esforços para recuperar os ativos perdidos e restaurar a confiança entre sua base de usuários.

Apesar de se envolver em esforços de recuperação de fundos, a bolsa fez pouco progresso, manchando ainda mais sua reputação.

Binance se distancia da WazirX após violação

A Binance, a maior exchange de criptomoedas do mundo, foi arrastada para a controvérsia após a confusão envolvendo seu relacionamento com a WazirX. Em agosto, o fundador da WazirX, Nischal Shetty, afirmou no X (antigo Twitter) que a Binance tinha envolvimento com a exchange.

A Binance rapidamente refutou essas alegações, afirmando que não controla nem opera o WazirX.

Esse esclarecimento complicou ainda mais a situação, deixando o WazirX para arcar com todo o peso das consequências financeiras e de reputação do hack.