Grupa hakerów stojąca za eksploitem WazirX w Indiach nie zaprzestaje prania skradzionego Etheru (ETH), podczas gdy inwestorzy mają nadzieję odzyskać swoje fundusze. W swoim ostatnim ruchu hakerzy przenieśli 10 000 ETH (wartych około 23 milionów dolarów) w ciągu ostatnich 24 godzin.
Konflikt między WarizX i Liminal staje się coraz bardziej intensywny, ponieważ Liminal, dostawca portfeli obliczeniowych dla wielu stron, podwoił obwinianie zhakowanej giełdy za eksploit o wartości 230 milionów dolarów. Oskarżenia pojawiły się po analizie kryminalistycznej, która nie wykazała żadnych dowodów na to, że atak pochodził z jej infrastruktury internetowej.
🚨 Atakujący z WazirX nie przestanie prać skradzionych $ETH!
W ciągu ostatnich 24 godzin atakujący przelał 10 tys. $ETH (23,3 mln $), w tym:• wysłał kolejne 5 tys. $ETH na #TornadoCash• przelał kolejne 5 tys. $ETH na nowy adres w celu dalszego prania pieniędzy.
💸 Łącznie wyprano: 12,6 tys. $ETH (30,13 mln $) w… https://t.co/hqIoMLq8s9 pic.twitter.com/HONUuhnqCB
— Spot On Chain (@spotonchain) 10 września 2024 r.
Haker WazirX przenosi 23 mln dolarów w Etherze
Dane udostępnione przez Spot On Chain pokazały, że haker WazirX przeniósł 10 tys. Etherów do wielu źródeł w celu prania pieniędzy. Haker wysłał 5 tys. ETH do Tornado Cash, narzędzia do ochrony prywatności, które pozwala użytkownikom maskować swoje transakcje kryptowalutowe. Przenieśli również kolejne 5 tys. ETH do nowego portfela, co jeszcze bardziej utrudniło śledzenie skradzionych środków.
Według doniesień exploiter wyprał ponad 12,6 tys. ETH (30,13 mln USD) w ciągu ostatnich 8 dni. W portfelu nadal znajduje się 49,1 tys. Ether (115 mln USD).
Cena Etheru również poniosła porażkę od czasu włamania do WazirX. Cena ETH spadła o 13% w ciągu ostatnich 30 dni. Największy altcoin pod względem kapitalizacji rynkowej jest notowany po średniej cenie 2341 USD w momencie publikacji.
W lipcu 2024 r. hakerzy wykradli 100 mln USD w Shiba Inu (SHIB) i 52 mln USD w Ether (ETH) z portfela multi-sig WazirX. Napad miał głęboki wpływ na reputację i rezerwy giełdy, ponieważ skradzione aktywa stanowiły 45% jej całkowitych rezerw.
Według doniesień WazirX próbuje odzyskać skradzione środki, a jednocześnie złożył wniosek o restrukturyzację w celu poradzenia sobie ze skutkami incydentu i uregulowania zobowiązań wobec poszkodowanych klientów.
Gra oskarżeń eskaluje
Jak donoszono wcześniej, WazirX twierdził, że nie ponosi odpowiedzialności za atak hakerski, gdy opublikował wyniki audytu Mandiant. Od tego czasu obie strony przerzucały winę na siebie nawzajem.
Liminal zatrudnił firmę audytorską Grant Thornton, aby przeprowadziła dogłębną kontrolę swoich aplikacji internetowych po lipcowym ataku hakerskim. Obejmowało to sprawdzenie interfejsu użytkownika, front-endu i back-endu.
Wstępne ustalenia ujawniły niezgodność danych udostępnianych przez Liminal i WazirX. Sugeruje to, że naruszenie nastąpiło albo w systemie giełdy, albo w front-endzie Liminal. Jednak dalsze dochodzenie oczyściło Liminal z wszelkich luk w zabezpieczeniach.
Dochodzenie kryminalistyczne wykazało, że nie ma „żadnych dowodów” na naruszenie przepływu transakcji w Liminal. WazirX nie odpowiedział jeszcze na najnowsze roszczenia Liminal, ale trwająca gra oskarżeń nie wykazuje oznak zatrzymania.
