Dana yang dicuri melalui peretasan 18 Juli di bursa kripto India WazirX ditukar dengan Ether (ETH).
Data dari pelacak on-chain SpotOnChain menunjukkan penyerang telah mengonversi aset yang disedot senilai lebih dari $200 juta menjadi ETH. Pada saat publikasi, dompet yang masuk daftar hitam menyimpan 59,097 ETH.
15,298 ETH dicuri langsung dari dompet multisig WazirX, bersama dengan 200 aset kripto yang berbeda, termasuk SHIB senilai $102 juta, MATIC senilai $11.25 juta, PEPE senilai $7.6 juta, USDT senilai $7.79 juta, dan GALA senilai $3.5 juta.
Sebagian besar aset ini telah ditukar dengan ETH dengan dompet yang saat ini menyimpan altcoin senilai lebih dari $11 juta seperti token Chromia (CHR), Celer Network (CELR), Frontier (FRONT) dan Ooki (OOKI).
Sementara itu, perusahaan analisis blockchain Lookonchain menyoroti bahwa peretas melakukan deposit 7.7 juta token DENT ke alamat Binance, menambahkan bahwa dompet tersebut ābelum pernah digunakan sebelumnya.ā
Lakov Levin, salah satu pendiri Rivo, mengatakan kepada crypto.news bahwa peretas kemungkinan besar menukar token ERC-20 ke Ether karena likuiditasnya yang tinggi. Dia juga menggarisbawahi bahwa ātidak mungkin memblokir ETH seperti stablecoin.ā
Token ERC-20 memiliki fungsi kontrak yang memungkinkan pemilik kontrak menyimpan daftar alamat yang dilarang berpartisipasi dalam transaksi token. Hal ini biasanya diterapkan menggunakan struktur pemetaan dalam kontrak pintar, yang memeriksa daftar hitam sebelum melakukan transfer, sehingga mencegah interaksi apa pun dengan alamat yang masuk daftar hitam.
Sebaliknya, ETH tidak memiliki fitur ini karena beroperasi pada protokol inti Ethereum, yang tidak mengizinkan modifikasi izin alamat.
Anda mungkin juga menyukai: Peretasan WazirX mendatangkan malapetaka pada kripto ā begini caranya
Akhsay Nassa, salah satu pendiri Chimp DEX, juga memiliki pendapat serupa, menjelaskan bahwa penyerang ingin mencegah pembekuan dana oleh pihak berwenang.
āDengan pasar yang besar dan aktif, ETH memungkinkan perdagangan yang cepat dan adil. Selain itu, banyaknya jembatan dan pertukaran lintas rantai memungkinkan pergerakan yang mudah antar blockchain, sehingga semakin mengaburkan jejaknya,ā tambahnya.
Serangan itu adalah akibat dari eksploitasi sistem manajemen dompet bursa. Ada perbedaan dalam data yang ditampilkan untuk Liminal, penyedia infrastruktur penyimpanan aset digital dan dompet untuk bursa.
āKami menduga muatannya diganti untuk mentransfer kendali dompet ke penyerang,ā kata tim WazirX dalam hasil otopsi atas insiden tersebut.
Sementara itu, detektif kripto ZachXBT berspekulasi bahwa kelompok Lazarus Korea Utara mungkin terlibat. Perusahaan analitik Blockchain Elliptic juga sampai pada kesimpulan serupa.
WazirX menghentikan penarikan untuk kripto dan fiat dan telah berjanji untuk memulihkan dana tersebut.
Baca selengkapnya: WazirX menerbitkan hack post-mortem senilai $230 juta
