Hakerzy przelali 12 mln dolarów w ETH z włamania na WazirX, korzystając z Tornado Cash, aby ukryć transakcje.
W wyniku wycieku danych o wartości 230 mln USD firma WazirX straciła 45% swoich rezerw, w tym 100 mln USD w SHIB i 52 mln USD w ETH.
WazirX współpracuje z Binance w celu odzyskania środków klientów. Szacuje się, że prawdopodobieństwo odzyskania środków wynosi 55–57%.
Hakerzy, którzy ukradli 230 milionów dolarów z WazirX, przenieśli 5000 ETH, czyli około 12 milionów dolarów, na nowy adres portfela. Cyvers Alerts, firma zajmująca się bezpieczeństwem blockchain, ogłosiła przelew we wtorek.
Co ciekawe, nastąpiło to po poważnym ataku hakerskim w lipcu, który wpłynął na portfel multisig na giełdzie i doprowadził do znacznej utraty aktywów kryptowalutowych. Wczesnym wtorkowym porannym przelewem hakerów zasygnalizował znaczącą zmianę w przepływie skradzionych pieniędzy.
https://twitter.com/CyversAlerts/status/1831606879400685819 Wykorzystanie Tornado Cash w celu ukrycia funduszy
Co ciekawe, skradzione ETH zostały przesłane do routera Tornado Cash za pośrednictwem 16 różnych transakcji. Ta transakcja, która dotyczyła prawie 4 milionów dolarów w ETH, pokazuje, w jaki sposób niebezpieczni aktorzy nadal wykorzystują Tornado Cash.
Ponadto Tornado Cash to usługa, która pozwala hakerom ukryć ruch skradzionej kryptowaluty, maskując ślady transakcji w sieciach blockchain. Pranie skradzionych aktywów za pomocą tej metody zyskało na popularności, szczególnie po głośnych naruszeniach bezpieczeństwa giełd.
Znaczna część rezerw WazirX ucierpiała w wyniku ataku hakerskiego, utracono około 45% aktywów giełdy. W wyniku ataku stracono 100 milionów dolarów w tokenach Shiba Inu (SHIB) i 52 miliony dolarów w Ethereum.
Co ciekawe, atak został powiązany z niesławną Grupą Lazarus z Korei Północnej, która została oskarżona o wykorzystanie Tornado Cash do prania kryptowaluty o wartości ponad 1 miliarda dolarów, która została skradziona. Usługa ta jest nadal lubianym narzędziem hakerów, nawet po tym, jak rząd USA nałożył na nią sankcje w 2022 r.
Działania Exchange w zakresie reagowania i odzyskiwania
WazirX rozpoczął procedurę reorganizacji po naruszeniu, aby uregulować swoje długi. Chociaż giełda może nie być w stanie zapewnić wszystkim poszkodowanym klientom rekompensaty w kryptowalucie, nadal chce naprawić szkody.
Ponadto, według przedstawicieli prawnych, klienci prawdopodobnie odzyskają tylko część utraconych aktywów. Według obecnych szacunków, prawdopodobieństwo odzyskania wynosi 55-77%.
Aby pocieszyć użytkowników, CEO Nischal Shetty powiedział, że giełda aktywnie opracowuje poprawki. Shetty niedawno poprosił platformę o więcej czasu na zajęcie się tą sytuacją w poście na X. Giełda jest jednak nadal pod ostrzałem ze strony swoich użytkowników, ponieważ chcą przejrzystości i odpowiedzialności.
Współpraca z Binance i reperkusje branżowe
WazirX skontaktował się z Binance, byłym partnerem, w odpowiedzi na naruszenie, prosząc o pomoc w wypłacaniu pieniędzy poszkodowanym klientom. Binance jest jedną z największych i najbardziej znanych giełd kryptowalut na świecie, więc jej udział w tym wysiłku naprawczym może mieć duży wpływ na to, jak potoczą się sprawy. Wynik tego partnerstwa może mieć wpływ na sposób, w jaki branża będzie sobie radzić z naruszeniami w przyszłości.
Dlatego włamanie do WazirX pokazuje, jak podatne są giełdy kryptowalut na bardziej złożone cyberataki. Istnieje coraz większa potrzeba ulepszonych środków bezpieczeństwa w całej branży, ponieważ hakerzy nadal wykorzystują luki w zabezpieczeniach i ukrywają skradzione pieniądze. Branża prawdopodobnie będzie uważnie śledzić tę sprawę, aby ustalić, jak może ona wpłynąć na bezpieczeństwo giełd w szerszym zakresie.
Artykuł Hakerzy WazirX przelali 12 mln USD w ETH za pośrednictwem Tornado Cash po włamaniu na kwotę 230 mln USD ukazał się po raz pierwszy w Crypto News Land.
