Hacker ukradl 230 milionů dolarů z WazirX a začal převádět prostředky prostřednictvím Tornado Cash.
Hacker začal přesouvat éter v hodnotě téměř 4 milionů dolarů, aby zakryl stopu transakce.
WazirX prochází po hacku restrukturalizací a očekává se, že zákazníci získají zpět pouze 55 % až 57 % svých prostředků.
Hackerská entita, která ukradla více než 230 milionů dolarů v uživatelských aktivech z indické kryptoburzy WazirX, začala přesouvat finanční prostředky pomocí Tornado Cash brzy v úterý, čímž zahájila pohyb, který jim umožňuje zakrýt stopu finančních prostředků.
Tornado Cash umožňuje uživatelům kryptoměn vyměňovat tokeny a zároveň maskovat adresy peněženek na různých blockchainech. Služba sama o sobě není hanebná, ale běžně ji používají kryptokriminalisté k čištění online stopy, která by mohla vést k identitě těch, kdo přesouvají ukradené prostředky.
Útočník přesunul ether {{ETH}} v hodnotě téměř 4 miliony dolarů v 16 transakcích v síti Ethereum, jak ukazují data sledovaná Arkhamem, do routeru Tornado Cash. Adresa obsahuje různé tokeny v hodnotě přes 155 milionů dolarů – s většinou v etheru ve výši 150 milionů dolarů – a dříve do Tornada nepřesunula žádné prostředky.
V červenci byl WazirX zasažen bezpečnostním porušením v jedné z jeho multisig peněženek, což způsobilo, že z burzy uniklo přes 100 milionů $ v shiba inu (SHIB) a 52 milionů $ v etheru, mimo jiné.
Ukradené prostředky tvořily více než 45 % celkových rezerv uvedených burzou ve zprávě z června 2024 – a burza od té doby požádala o proces restrukturalizace, aby vyrovnala závazky.
Právní poradci WazirX v pondělí uvedli, že je nepravděpodobné, že by zákazníci byli v kryptoměnách celí, přičemž nejlepším scénářem je návrat mezi 55 % a 57 % prostředků.
Předpokládá se, že za útokem stojí severokorejská hackerská jednotka Lazarus, jak již bylo dříve oznámeno. Odhaduje se, že skupina před sankcemi OFAC v roce 2022 podle odhadů vyprala více než 1 miliardu dolarů v odcizených finančních prostředcích prostřednictvím služby.
