Gli hacker hanno trasferito 12 milioni di dollari in ETH dalla violazione di WazirX utilizzando Tornado Cash per oscurare le transazioni.
WazirX ha perso il 45% delle sue riserve nella violazione da 230 milioni di dollari, di cui 100 milioni di dollari in SHIB e 52 milioni di dollari in ETH.
WazirX sta collaborando con Binance per recuperare i fondi dei clienti, con una stima del recupero del 55-57%.
Gli hacker che hanno rubato 230 milioni di $ da WazirX hanno spostato 5.000 ETH, ovvero circa 12 milioni di $, su un nuovo indirizzo wallet. Cyvers Alerts, una società di sicurezza blockchain, ha annunciato il trasferimento martedì.
In particolare, questo avviene dopo un grave hack a luglio che ha interessato il portafoglio multisig sull'exchange e ha causato una perdita considerevole di asset in criptovaluta. Il trasferimento di martedì mattina presto da parte degli hacker ha segnalato un cambiamento significativo nel flusso del denaro rubato.
https://twitter.com/CyversAlerts/status/1831606879400685819 Utilizzo di Tornado Cash nell'oscuramento dei fondi
In particolare, l'ETH rubato è stato trasferito in un router Tornado Cash tramite 16 diverse transazioni. Questa transazione, che ha coinvolto quasi 4 milioni di $ in ETH, dimostra come gli attori pericolosi continuino a utilizzare Tornado Cash.
Inoltre, Tornado Cash è un servizio che consente agli hacker di nascondere il movimento della criptovaluta che hanno rubato mascherando le tracce delle transazioni sulle reti blockchain. Il riciclaggio di asset rubati tramite questo metodo è diventato sempre più popolare, soprattutto in seguito a violazioni di exchange di alto profilo.
Una quantità sostanziale delle riserve di WazirX è stata colpita dall'hacking, con la perdita di circa il 45% degli asset dell'exchange. 100 milioni di dollari in token Shiba Inu (SHIB) e 52 milioni di dollari in Ethereum sono andati persi nell'hacking.
In particolare, l'attacco è stato collegato al famigerato Lazarus Group della Corea del Nord, che è stato accusato di aver utilizzato Tornado Cash per riciclare oltre 1 miliardo di dollari in criptovaluta rubata. Il servizio è ancora uno strumento molto apprezzato dagli hacker, anche dopo che il governo degli Stati Uniti gli ha imposto sanzioni nel 2022.
Sforzi di risposta e recupero di Exchange
WazirX ha avviato una procedura di riorganizzazione dopo la violazione per prendersi cura dei propri debiti. Sebbene potrebbe non essere in grado di fornire a tutti i clienti interessati un risarcimento in criptovaluta, l'exchange desidera comunque fare ammenda.
Inoltre, è probabile che i clienti recuperino solo una parte dei loro beni perduti, secondo i rappresentanti legali. Secondo le stime attuali, c'è una probabilità di recupero del 55-77%.
Nel tentativo di confortare gli utenti, il CEO Nischal Shetty ha affermato che l'exchange sta attivamente sviluppando delle soluzioni. Shetty ha recentemente chiesto più tempo alla piattaforma per risolvere la situazione in un post su X. L'exchange è ancora sotto attacco da parte della sua base di utenti, tuttavia, poiché vogliono trasparenza e responsabilità.
Collaborazione con Binance e ripercussioni sul settore
WazirX ha contattato Binance, un ex partner, in risposta alla violazione, chiedendo aiuto per pagare i clienti interessati. Binance è uno dei più grandi e importanti exchange di criptovalute al mondo, quindi la sua partecipazione a questo sforzo di recupero potrebbe avere un grande impatto su come andranno le cose. Il risultato di questa partnership potrebbe avere un effetto sul modo in cui il settore gestisce le violazioni in futuro.
Pertanto, l'hacking di WazirX evidenzia quanto gli exchange di criptovalute siano vulnerabili a cyberattacchi più complessi. C'è una crescente necessità di misure di sicurezza migliorate in tutto il settore, poiché gli hacker continuano a sfruttare le falle di sicurezza e a nascondere denaro rubato. Il settore probabilmente terrà d'occhio questo caso per determinare in che modo potrebbe influenzare la sicurezza degli exchange in senso più ampio.
Il post Gli hacker di WazirX spostano 12 milioni di dollari in ETH tramite Tornado Cash dopo la violazione da 230 milioni di dollari è apparso per la prima volta su Crypto News Land.
