TLDR:
WazirXハッカーが650万ドル相当のETHをTornado Cashに移動
2023年7月のハッキングにより、WazirXは2億3000万ドルの損失を被った。
WazirXは再編を進めており、部分的な引き出しを許可している。
顧客は資金の55%~57%しか回収できないと予想されている
攻撃の背後には北朝鮮のハッカー集団「ラザルス」がいるとみられる
2024年9月3日、7月に2億3000万ドル相当のWazirX侵害を引き起こしたハッカーは、暗号通貨ミキシングサービスであるTornado Cashを通じて盗んだ資金の移動を開始した。
ブロックチェーンセキュリティ企業PeckShieldによると、攻撃者は約650万ドル相当の2,600ETHを制裁対象のプラットフォームに送金したという。
#PeckShieldAlert#WazirXExploiter ラベルの付いたアドレスは、過去 9 時間以内に 2600.1 $ETH (約 650 万ドル相当) を#Tornadocashに転送しました。
7月18日、インド#CEXWazirXで大規模なセキュリティ侵害が発生し、2億3000万ドル以上の仮想通貨が盗まれました。pic.twitter.com/0QeKkleUyb
— PeckShieldAlert (@PeckShieldAlert) 2024年9月3日
アーカム・インテリジェンスは、ハッカーが26件の取引を実行し、それぞれ100 ETHをトルネード・キャッシュに移動したと報告した。
これらの送金は、ワジールXがモラトリアム申請について議論した最初のタウンホールミーティングのわずか数時間後に始まった。取引の痕跡を見えにくくすることで知られるサービス「トルネードキャッシュ」の使用は、盗まれた資産の回収の可能性について懸念を引き起こしている。
7月18日のセキュリティ侵害はWazirXのマルチ署名ウォレットの1つを標的とし、インド史上最大規模の暗号通貨盗難事件となった。
盗まれた資金には、1億ドル以上の柴犬(SHIB)トークンと5200万ドル相当のイーサ(ETH)などが含まれていた。この金額は、2024年6月に取引所が報告した総準備金の45%以上を占めた。
ハッキングへの対応として、ワジールXはユーザーのインドルピー引き出しに66%の制限を課した。また、同取引所はシンガポール高等裁判所に宣誓供述書を提出し、親会社ゼッタイが債務再編できるよう6か月間の猶予を求める法的措置も講じた。
最近のタウンホールミーティングで、クロールのマネージングディレクター、ジェイソン・カラチ氏は「暗号通貨が100%回復する可能性は非常に低い」と述べた。
現在の数字は、暗号通貨で52%から57%の範囲を示しています。」この発表は投資家を失望させ、彼らはこのイベントが以前に開示されたものを超える新しい情報を提供しなかったと主張した。
WazirXは9月3日、当初の予定より約1週間早く、ユーザーがインドルピートークン残高の最大66%を取引所から引き出すことを許可し始めたと発表した。取引所は、ユーザーが資金に迅速にアクセスできるように、引き出し期間を前倒しした。
しかし、ワジールXは、さまざまな法執行機関による調査が進行中のため、ルピー建て残高の34%が「凍結」されたままであると指摘した。また、同取引所は、仮想通貨の引き出しをめぐる法的問題が依然として残っていると示唆した。
WazirXへの攻撃は、北朝鮮のハッカー集団「ラザルス」によるものとみられている。同集団は、2022年に米国外国資産管理局(OFAC)から制裁を受ける前に、トルネード・キャッシュを通じて10億ドル以上の窃盗資金をロンダリングしたと推定されている。
債権者が再編案を承認し、裁判所が認可すれば、WazirXプラットフォームでの取引は再開される見込みだ。
WazirXハッカーが盗んだ資金650万ドルをTornado Cashに送金するという記事が最初にBlockonomiに掲載されました。
