Vykořisťovatel WazirX pokračuje v přesouvání tisíců ukradených aktiv přes nové peněženky, přičemž část nejnovější šarže byla vyprána prostřednictvím směšovače kryptoměn Tornado Cash. 

Blockchain bezpečnostní platforma Cyvers nedávno indexovala převod přesně 5 001 Etherea (ETH) z adresy vykořisťovatele do nové peněženky. 

🚨AKTUALIZACE🚨 Hacker @WazirXIndia právě převedl 5 000 $ ETH (~11,6 milionu $) na novou adresu: https://t.co/JyJoJDdkcK a již vložil 1,4 milionu $ na @TornadoCash Chcete, aby se vaše společnost nedostala do varovného radaru? Naučte se, jak zabezpečit svá aktiva: Rezervujte si ukázku 🚀 https://t.co/uUbFkFTp4h… https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk

— 🚨 Upozornění Cyvers 🚨 (@CyversAlerts) 18. září 2024

Data na řetězci potvrzují, že k této transakci došlo dnes v 06:53 UTC, což vedlo k vytvoření adresy příjemce 0x5…a6a.

Krátce po obdržení 5 000 tokenů ETH je nová peněženka začala prát prostřednictvím Tornado Cash v několika dávkách po 100 ETH, každá v hodnotě zhruba 232 000 $. Adresa zatím přesunula 36 dávek ve výši 3 600 ETH do kryptomixéru. 

V době tisku probíhá program praní, přičemž celková částka se pravděpodobně v nadcházejících hodinách zvýší, jak naznačují údaje z předchozích transakcí.

Také by se vám mohlo líbit: Google Cloud představuje novou blockchain RPC službu s kompatibilitou Ethereum

Tento vzorec je v souladu s chováním vykořisťovatele WazirX. Po nashromáždění více než 43 800 ETH prostřednictvím několika transakcí po hacku primární peněženka držela tokeny až do šesti dnů a směrovala prostředky přes nové adresy do Tornado Cash.

K dnešnímu dni vykořisťovatel převedl 20 004 ETH na čtyři různé adresy, z nichž každá obdržela 5 001 ETH od 12. září. Tyto nové peněženky obvykle převedou celou částku do Tornado Cash ve 100 dávkách ETH, což naznačuje, že na nejnovější adresu stále zbývá 2 601 ETH. prát. 

Mezitím další primární peněženka navázaná na vykořisťovatele také provedla podobné transakce, přičemž jeden z jejích 5 000 převodů ETH byl uveden ve zprávě z 5. září.

Připomeňme, že hackování WazirX, ke kterému došlo v červenci, vidělo, že přední indická burza ztratila více než 230 milionů dolarů v několika kryptografických aktivech, která si vysála z její multi-sig peněženky. Krátce poté začal hacker převádět aktiva na Ethereum.

Burza obvinila z hacku zranitelnost od svého poskytovatele úschovy Liminal Custody. Kryptocustodian však tyto spekulace popřel. Je zajímavé, že audit od Granta Thorntona nedávno zjistil, že k exploitu došlo mimo Liminal.

Uprostřed probíhajícího schématu praní, X účet věnovaný hledání spravedlnosti pro postižené uživatele WazirX tvrdil, že hack mohl také zahrnovat zasvěcené osoby, přičemž citoval data z řetězce a zprávy podané na policii v Dillí.

Přečtěte si více: CEO CryptoQuant: Jsme uprostřed býčího cyklu