Hackerul WazirX canalizează 11 milioane de dolari prin Tornado Cash, 20.000 de ETH spălați de la spargere

Hackerul WazirX a spălat recent Ether în valoare de 11 milioane de dolari prin Tornado Cash, ridicând prada totală spălată la aproximativ 20.000 de ETH.

Potrivit datelor de la Cyvers, atacatorul responsabil pentru hack-ul WazirX a mutat 5.001 ETH într-un nou portofel pe 18 septembrie.

Această tranzacție a fost executată la 06:53 UTC, după care fondul a fost direcționat către mixerul de criptomonede Tornado Cash.

Pentru cei care nu știu, Tornado Cash este o platformă de îmbunătățire a confidențialității care permite utilizatorilor să ascundă originile și destinațiile tranzacțiilor cu criptomonede, amestecându-le cu altele, ceea ce face dificilă urmărirea fluxului de fonduri pe blockchain.

În timp ce ideea acestei platforme este de a împuternici confidențialitatea financiară, este adesea folosită greșit de criminali precum hackerul WazirX pentru a spăla criptomonede furate.

În acest caz, valoarea de 5.000 de ETH, la aproximativ 11 milioane de dolari, a fost spălată prin intermediul a 50 de tranzacții a câte 100 de ETH fiecare, reluând mișcările anterioare, în care vinovatul a făcut transferuri de dimensiuni similare către portofele noi înainte de a le direcționa prin Tornado Cash.

Până în prezent, exploatatorul a spălat 20.000 ETH, aproximativ 23.796 ETH rămânând în portofelul principal legat de hack. Pe baza prețurilor actuale, stocul valorează mai mult de 54 de milioane de dolari.

Jocul de vina al lui WazirX

WazirX a pierdut peste 230 de milioane de dolari în diferite criptomonede în timpul hack-ului din iulie, peste 15.000 de Ethereum și diverse alte criptomonede furate din portofelul său cu semnături multiple.

În total, hackerul a reușit să acumuleze peste 43.800 ETH prin tranzacții multiple.

Atacul a afectat 45% din fondurile clienților bursei, impactând grav capacitatea acesteia de a-și menține colateralul și ducând la oprirea completă a serviciilor sale.

Între timp, utilizatorii panicați nu au putut să-și retragă fondurile, ceea ce a dus la reacții severe ale comunității.

În urma încălcării, WazirX a indicat inițial o „discrepanță între datele afișate” pe interfața Liminal, furnizorul său de custodie a criptomonedei, în raportul său post-mortem.

Liminal a negat rapid orice implicare, declarând că infrastructura sa nu a fost compromisă.

WazirX a efectuat apoi o analiză criminalistică prin Mandiant Solutions, o subsidiară a Google, care nu a găsit nicio dovadă a unui compromis asupra celor trei laptop-uri folosite de bursă pentru a semna tranzacții, excluzând defecțiunile hardware interne.

Ulterior, Liminal a comandat un audit independent de către Grant Thornton, care a confirmat că încălcarea a avut loc în afara sistemelor Liminal.

Liminal a reiterat că infrastructura sa de front-end și backend a rămas sigură, sugerând potențiale vulnerabilități în sistemele WazirX, clarificând în același timp că modelul lor de portofel cu semnături multiple asigură că toate tranzacțiile provin din partea clientului.

Pe fondul consecințelor, WazirX a solicitat la Înalta Curte din Singapore un moratoriu, cu scopul de a-și restructura obligațiile.

Cu toate acestea, în dosarul judiciar, conducerea WazirX a susținut că schimbul de criptomonede Binance, cu care a fost într-o dispută în curs de desfășurare a proprietății, ar putea fi responsabil pentru pierderile cu care se confruntă clienții WazirX.

Ca răspuns, Binance a postat o clarificare pe 17 septembrie, distanțându-se de situație și acuzând conducerea WazirX că își induce în eroare utilizatorii cu privire la relația dintre cele două companii.