Lo sfruttatore di WazirX continua a spostare migliaia di asset rubati su nuovi portafogli, con parte dell'ultimo lotto riciclato tramite il mixer di criptovalute Tornado Cash.
La piattaforma di sicurezza blockchain Cyvers ha recentemente indicizzato il trasferimento di esattamente 5.001 Ethereum (ETH) dall'indirizzo dello sfruttatore a un nuovo portafoglio.
đ¨AGGIORNAMENTOđ¨ L'hacker di @WazirXIndia ha appena trasferito 5K $ETH (~$11,6M) a un nuovo indirizzo: https://t.co/JyJoJDdkcK e ha giĂ depositato $1,4M su @TornadoCash Vuoi tenere la tua azienda fuori dal nostro radar degli avvisi? Scopri come proteggere i tuoi asset: Prenota una demo đ https://t.co/uUbFkFTp4h⌠https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
â đ¨ Avvisi Cyvers đ¨ (@CyversAlerts) 18 settembre 2024
I dati on-chain confermano che questa transazione è avvenuta oggi alle 06:53 UTC, con conseguente creazione dell'indirizzo del destinatario, 0x5âŚa6a.
Poco dopo aver ricevuto i 5.000 token ETH, il nuovo portafoglio ha iniziato a riciclarli tramite Tornado Cash in piĂš lotti da 100 ETH, del valore di circa $ 232.000 ciascuno. Finora, l'indirizzo ha spostato 36 lotti, pari a 3.600 ETH, sul mixer di criptovalute.
Al momento in cui scriviamo, l'operazione di riciclaggio è in corso e l'importo totale è destinato ad aumentare nelle prossime ore, come suggeriscono i dati delle transazioni precedenti.
Potrebbe anche interessarti: Google Cloud presenta un nuovo servizio blockchain RPC compatibile con Ethereum
Questo schema è coerente con il comportamento dello sfruttatore di WazirX. Dopo aver accumulato oltre 43.800 ETH tramite piÚ transazioni in seguito all'hack, il portafoglio primario ha trattenuto i token fino a sei giorni fa, indirizzando i fondi tramite nuovi indirizzi a Tornado Cash.
Ad oggi, lo sfruttatore ha trasferito 20.004 ETH a quattro indirizzi diversi, ricevendo ciascuno 5.001 ETH dal 12 settembre. Questi nuovi wallet trasferiscono in genere l'intero importo a Tornado Cash in lotti da 100 ETH, il che suggerisce che l'indirizzo piĂš recente ha ancora 2.601 ETH da riciclare.
Nel frattempo, un altro portafoglio primario legato allo sfruttatore ha effettuato transazioni simili e uno dei suoi 5.000 trasferimenti ETH è stato identificato in un rapporto del 5 settembre.
Ricordiamo che l'hack di WazirX, avvenuto a luglio, ha visto il principale exchange indiano perdere oltre 230 milioni di $ in diverse criptovalute, sottratte dal suo portafoglio multi-sig. Poco dopo, l'hacker ha iniziato a convertire le risorse in Ethereum.
L'exchange ha attribuito l'hack a una vulnerabilità del suo fornitore di custodia Liminal Custody. Tuttavia, il custode di criptovalute ha negato queste speculazioni. à interessante notare che un audit di Grant Thornton ha recentemente scoperto che l'exploit si è verificato al di fuori di Liminal.
Nel contesto dell'attuale sistema di riciclaggio, un account X impegnato a chiedere giustizia per gli utenti WazirX interessati ha affermato che l'attacco informatico potrebbe aver coinvolto anche una persona interna, citando dati on-chain e segnalazioni depositate presso la polizia di Delhi.
Leggi di piĂš: CEO di CryptoQuant: siamo nel mezzo del ciclo rialzista
