Pemanfaat WazirX terus memindahkan ribuan aset curian melalui dompet baru, dengan sebagian dari kumpulan aset terbaru dicuci melalui pencampur kripto Tornado Cash.
Platform keamanan Blockchain Cyvers baru-baru ini mengindeks transfer tepat 5.001 Ethereum (ETH) dari alamat eksploitator ke dompet baru.
🚨PEMBARUAN🚨 Peretas @WazirXIndia baru saja mentransfer 5K $ETH (~$11,6 juta) ke alamat baru: https://t.co/JyJoJDdkcK dan telah menyetor $1,4 juta ke @TornadoCash Ingin agar perusahaan Anda tidak terdeteksi oleh radar peringatan kami? Pelajari cara mengamankan aset Anda: Pesan Demo 🚀 https://t.co/uUbFkFTp4h… https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
— Peringatan Cyvers (@CyversAlerts) 18 September 2024
Data on-chain mengonfirmasi bahwa transaksi ini terjadi hari ini pukul 06:53 UTC, yang menghasilkan pembuatan alamat penerima, 0x5…a6a.
Tak lama setelah menerima 5.000 token ETH, dompet baru tersebut mulai mencucinya melalui Tornado Cash dalam beberapa kelompok yang masing-masing berjumlah 100 ETH, yang masing-masing bernilai sekitar $232.000. Sejauh ini, alamat tersebut telah memindahkan 36 kelompok, yang berjumlah 3.600 ETH, ke pencampur kripto.
Hingga saat berita ini ditulis, skema pencucian uang masih berlangsung, dengan jumlah total kemungkinan akan meningkat dalam beberapa jam ke depan, seperti yang ditunjukkan oleh data dari transaksi sebelumnya.
Anda mungkin juga menyukai: Google Cloud meluncurkan layanan RPC blockchain baru dengan kompatibilitas Ethereum
Pola ini konsisten dengan perilaku eksploitator WazirX. Setelah mengumpulkan lebih dari 43.800 ETH melalui beberapa transaksi setelah peretasan, dompet utama menyimpan token tersebut hingga enam hari lalu, menyalurkan dana melalui alamat baru ke Tornado Cash.
Hingga saat ini, pelaku telah mentransfer 20.004 ETH ke empat alamat berbeda, yang masing-masing menerima 5.001 ETH sejak 12 September. Dompet baru ini biasanya mentransfer seluruh jumlah tersebut ke Tornado Cash dalam 100 batch ETH, yang menunjukkan bahwa alamat terbaru masih memiliki 2.601 ETH tersisa untuk dicuci.
Sementara itu, dompet utama lain yang terkait dengan eksploitator juga telah melakukan transaksi serupa, dengan salah satu dari 5.000 transfer ETH-nya diidentifikasi dalam laporan pada tanggal 5 September.
Ingat bahwa peretasan WazirX, yang terjadi pada bulan Juli, menyebabkan bursa terkemuka India tersebut kehilangan lebih dari $230 juta dalam beberapa aset kripto, yang diambil dari dompet multi-sig-nya. Tak lama setelah itu, peretas mulai mengonversi aset tersebut menjadi Ethereum.
Bursa tersebut menyalahkan peretasan tersebut pada kerentanan dari penyedia kustodiannya, Liminal Custody. Namun, kustodian kripto tersebut membantah spekulasi ini. Menariknya, audit dari Grant Thornton baru-baru ini menemukan bahwa eksploitasi tersebut terjadi di luar Liminal.
Di tengah skema pencucian uang yang sedang berlangsung, akun X yang didedikasikan untuk mencari keadilan bagi pengguna WazirX yang terkena dampak menegaskan bahwa peretasan tersebut juga dapat melibatkan orang dalam, dengan mengutip data dan laporan on-chain yang diajukan ke polisi di Delhi.
Baca selengkapnya: CEO CryptoQuant: Kita berada di tengah siklus bull
