Haker ukradł 230 milionów dolarów z konta WazirX i zaczął przelewać środki za pośrednictwem Tornado Cash.
Haker zaczął przesyłać ether o wartości niemal 4 milionów dolarów, aby ukryć ślad transakcji.
WazirX przechodzi restrukturyzację po ataku hakerskim, a klienci prawdopodobnie odzyskają tylko 55–57% swoich środków.
Hakerzy, którzy ukradli aktywa użytkowników o wartości ponad 230 milionów dolarów z indyjskiej giełdy kryptowalut WazirX, rozpoczęli we wtorek rano transfer środków za pomocą Tornado Cash, co pozwoliło im na zatarcie śladu środków.
Tornado Cash pozwala użytkownikom kryptowalut wymieniać tokeny, jednocześnie maskując adresy portfeli na różnych blockchainach. Sama usługa nie jest nikczemna, ale jest powszechnie wykorzystywana przez przestępców kryptowalutowych do czyszczenia śladów online, które mogą prowadzić do tożsamości osób przesyłających skradzione środki.
Atakujący przeniósł ether {{ETH}} o wartości prawie 4 milionów dolarów w 16 transakcjach w sieci Ethereum, jak pokazują dane śledzone przez Arkham, na router Tornado Cash. Adres ten przechowuje różne tokeny o wartości ponad 155 milionów dolarów - z przewagą w etherze na poziomie 150 milionów dolarów - i wcześniej nie przeniósł żadnych środków do Tornado.
W lipcu doszło do naruszenia bezpieczeństwa jednego ze portfeli multisig na giełdzie WazirX, w wyniku czego z giełdy wyciekło ponad 100 milionów dolarów w tokenach shiba inu (SHIB) i 52 miliony dolarów w etherze, a także inne aktywa.
Skradzione środki stanowiły ponad 45% całkowitych rezerw wymienionych przez giełdę w raporcie z czerwca 2024 r., a giełda złożyła od tego czasu wniosek o wszczęcie postępowania restrukturyzacyjnego w celu uregulowania zobowiązań.
Doradcy prawni WazirX stwierdzili w poniedziałek, że klienci prawdopodobnie nie otrzymają zwrotu całości należności w postaci kryptowalut, a najlepszym scenariuszem jest zwrot od 55% do 57% środków.
Uważa się, że za atakiem stoi północnokoreańska jednostka hakerska Lazarus, jak wcześniej informowano. Szacuje się, że grupa wyprała ponad 1 miliard dolarów skradzionych funduszy za pośrednictwem tej usługi przed sankcjami OFAC w 2022 r., zgodnie z szacunkami.
