WazirX hacker'ı Tornado Cash aracılığıyla 11 milyon dolar aktardı, saldırıdan bu yana 20.000 ETH aklandı

WazirX hacker'ı yakın zamanda Tornado Cash aracılığıyla 11 milyon dolar değerinde Ether akladı ve toplam aklanan ganimet yaklaşık 20.000 ETH'ye ulaştı.

Cyvers'ın verilerine göre, WazirX saldırısını gerçekleştiren saldırgan, 18 Eylül'de 5.001 ETH'yi yeni bir cüzdana aktardı.

Bu işlem 06:53 UTC'de gerçekleştirildi ve ardından fon, kripto para karıştırıcı Tornado Cash'e yönlendirildi.

Bilmeyenler için Tornado Cash, kullanıcıların kripto para işlemlerinin kökenlerini ve hedeflerini başkalarıyla karıştırarak gizlemelerine olanak tanıyan, gizliliği artıran bir platformdur ve bu sayede blok zincirindeki fon akışının izlenmesi zorlaşır.

Bu platformun amacı finansal gizliliği güçlendirmek olsa da, sıklıkla WazirX hacker'ı gibi suçlular tarafından çalıntı kripto paraları aklamak için kötüye kullanılıyor.

Bu durumda, yaklaşık 11 milyon dolar değerindeki 5.000 ETH para, her biri 100 ETH'lik 50 işlemle aklandı. Bu durum, suçlunun benzer boyutlardaki transferleri yeni cüzdanlara yaptıktan sonra bunları Tornado Cash üzerinden yönlendirmesi gibi önceki hamleleri yansıtıyor.

Bugüne kadar, istismarcı 20.000 ETH'yi akladı ve hack'e bağlı birincil cüzdanda yaklaşık 23.796 ETH kaldı. Mevcut fiyatlara göre, bu gizli hazine 54 milyon doların üzerinde bir değere sahip.

WazirX'in suçlama oyunu

WazirX, Temmuz ayındaki saldırıda çeşitli kripto para birimlerinde 230 milyon doların üzerinde kayıp yaşadı ve çoklu imzalı cüzdanından 15.000'den fazla Ethereum ve çeşitli diğer kripto paralar çalındı.

Toplamda hacker, birden fazla işlem yaparak 43.800'den fazla ETH toplamayı başardı.

Saldırı, borsanın müşteri fonlarının %45'ini etkileyerek teminat oranını koruma yeteneğini ciddi şekilde etkiledi ve hizmetlerinin tamamen durmasına yol açtı.

Bu arada panikleyen kullanıcılar paralarını çekemedi ve bu durum toplumda ciddi bir tepkiye yol açtı.

WazirX, yaşanan ihlalin ardından yayınladığı son durum raporunda, kripto para saklama sağlayıcısı Liminal'in arayüzünde "görüntülenen veriler arasında bir tutarsızlık" olduğunu belirtti.

Liminal, altyapısının tehlikeye atılmadığını belirterek olayla herhangi bir ilgisi olduğunu hemen yalanladı.

WazirX daha sonra Google'ın yan kuruluşu olan Mandiant Solutions aracılığıyla bir adli analiz gerçekleştirdi ve borsanın işlemleri imzalamak için kullandığı üç dizüstü bilgisayarda bir tehlikeye dair kanıt bulunmadığını, dolayısıyla dahili donanım arızası ihtimalinin ortadan kalktığını belirtti.

Daha sonra Liminal , Grant Thornton'a bağımsız bir denetim yaptırdı ve denetim sonucunda ihlalin Liminal sistemlerinin dışında gerçekleştiği doğrulandı.

Liminal, ön yüz ve arka yüz altyapısının güvenli kaldığını yineleyerek, WazirX'in sistemlerinde potansiyel güvenlik açıkları olduğunu belirtti ve ayrıca çoklu imzalı cüzdan modelinin tüm işlemlerin istemci tarafından başlatılmasını sağladığını açıkladı.

Yaşanan bu olumsuzlukların ardından WazirX, yükümlülüklerini yeniden yapılandırmak amacıyla Singapur Yüksek Mahkemesi'ne moratoryum başvurusunda bulundu.

Ancak mahkemeye sunulan dosyada WazirX yönetimi, aralarında devam eden bir mülkiyet anlaşmazlığı bulunan kripto para borsası Binance'in, WazirX müşterilerinin karşılaştığı kayıplardan sorumlu tutulabileceğini iddia etti.

Binance ise 17 Eylül'de bir açıklama yaparak durumdan kendisini uzaklaştırdı ve WazirX yönetimini iki şirket arasındaki ilişki konusunda kullanıcılarını yanıltmakla suçladı.