TLDR:
Hacker WazirX přesunul ETH v hodnotě 6,5 milionu dolarů do Tornado Cash
Hack v červenci 2023 měl za následek ztrátu 230 milionů dolarů pro WazirX
WazirX prochází restrukturalizací a umožňuje částečné stažení
Očekává se, že zákazníci získají zpět pouze 55 % až 57 % svých prostředků
Za útokem je podezřelá severokorejská hackerská jednotka Lazarus
3. září 2024 začal hacker zodpovědný za červencové prolomení WazirX ve výši 230 milionů dolarů přesouvat ukradené finanční prostředky prostřednictvím Tornado Cash, služby pro míchání kryptoměn.
Podle blockchainové bezpečnostní firmy PeckShield převedl útočník na sankcionovanou platformu 2 600 ETH v hodnotě přibližně 6,5 milionu dolarů.
#PeckShieldAlert#WazirXExploiter - označená adresa převedla za posledních 9 hodin 2600,1 $ ETH (v hodnotě ~6,5 milionů $) na #Tornadocash
18. července utrpěl indický#CEXWazirX velké narušení bezpečnosti, jehož výsledkem byla krádež kryptoměn v hodnotě více než 230 milionů dolarů. pic.twitter.com/0QeKkleUyb
— PeckShieldAlert (@PeckShieldAlert) 3. září 2024
Arkham Intelligence oznámila, že hacker provedl 26 transakcí, z nichž každá přesunula 100 ETH do Tornado Cash.
Tyto převody začaly jen několik hodin po prvním setkání WazirX na radnici, na kterém se diskutovalo o žádosti o moratorium. Využití Tornado Cash, služby známé pro zakrývání transakčních cest, vyvolává obavy z možného získání ukradených aktiv.
Narušení bezpečnosti z 18. července se zaměřilo na jednu z peněženek s více podpisy WazirX, což vedlo k jedné z největších krádeží kryptoměn v historii Indie.
Ukradené prostředky zahrnovaly mimo jiné více než 100 milionů dolarů v tokenech Shiba Inu (SHIB) a 52 milionů dolarů v etheru (ETH). Tato částka představovala více než 45 % celkových rezerv vykázaných burzou v červnu 2024.
V reakci na hack, WazirX zavedl 66% limit na výběry indických rupií uživatelů. Burza také podnikla právní kroky tím, že podala čestné prohlášení u Nejvyššího soudu v Singapuru a požádala o šestiměsíční moratorium, které by umožnilo své holdingové společnosti Zettai restrukturalizovat své závazky.
Během nedávného setkání na radnici Jason Karachi, výkonný ředitel společnosti Kroll, prohlásil: „Je vysoce nepravděpodobné, že by mohlo dojít k obnově kryptoměn na 100 %.
Současná čísla naznačují rozsah 52 % až 57 % v kryptoměnách.“ Toto oznámení zklamalo investory, kteří tvrdili, že událost neposkytla nové informace nad rámec toho, co bylo dříve zveřejněno.
WazirX 3. září oznámil, že začal uživatelům umožnit výběr až 66 % jejich zůstatků tokenů v indických rupiích z burzy, téměř o týden dříve, než bylo původně plánováno. Burza posunula okno výběru dopředu, aby uživatelům poskytla rychlejší přístup ke svým prostředkům.
WazirX však poznamenal, že 34 % zůstatků v rupiích zůstává „zmrazeno“ kvůli probíhajícímu vyšetřování s různými donucovacími orgány. Burza také naznačila, že kolem výběrů kryptoměn stále existují právní problémy.
Útok na WazirX je považován za dílo Lazara, severokorejské hackerské jednotky. Odhaduje se, že tato skupina vyprala více než 1 miliardu dolarů v odcizených finančních prostředcích prostřednictvím Tornado Cash, než služba čelila sankcím od amerického Úřadu pro kontrolu zahraničních aktiv (OFAC) v roce 2022.
Očekává se, že obchodování na platformě WazirX bude obnoveno, jakmile věřitelé schválí návrh na restrukturalizaci a soud jej schválí.
The post WazirX Hacker převádí 6,5 milionu $ v odcizených penězích do Tornado Cash appeared first on Blockonomi.
