Exploiter WazirX nadal przenosi tysiące skradzionych aktywów za pośrednictwem nowych portfeli, a część najnowszej partii jest prana za pośrednictwem miksera kryptowalut Tornado Cash.
Platforma bezpieczeństwa blockchain Cyvers niedawno zaindeksowała transfer dokładnie 5001 Ethereum (ETH) z adresu exploita do nowego portfela.
🚨AKTUALIZACJA🚨 Haker @WazirXIndia właśnie przelał 5 tys. $ETH (~11,6 mln $) na nowy adres: https://t.co/JyJoJDdkcK i wpłacił już 1,4 mln $ na @TornadoCash Chcesz, żeby Twoja firma nie pojawiała się na naszym radarze alertów? Dowiedz się, jak zabezpieczyć swoje aktywa: Zarezerwuj demo 🚀 https://t.co/uUbFkFTp4h… https://t.co/QS8iffPwOj pic.twitter.com/qCBcDqFerk
— 🚨 Alerty Cyvers 🚨 (@CyversAlerts) 18 września 2024 r.
Dane łańcuchowe potwierdzają, że transakcja ta miała miejsce dzisiaj o 06:53 UTC i doprowadziła do utworzenia adresu odbiorcy 0x5…a6a.
Niedługo po otrzymaniu 5000 tokenów ETH, nowy portfel zaczął je prać za pośrednictwem Tornado Cash w wielu partiach po 100 ETH, wartych około 232 000 USD każda. Do tej pory adres przeniósł 36 partii o wartości 3600 ETH do miksera kryptowalut.
W chwili oddawania gazety do druku proceder prania pieniędzy wciąż trwa, a łączna kwota prawdopodobnie wzrośnie w ciągu najbliższych godzin, jak sugerują dane z poprzednich transakcji.
Może Ci się również spodobać: Google Cloud prezentuje nową usługę blockchain RPC z kompatybilnością z Ethereum
Ten schemat jest zgodny z zachowaniem exploitera WazirX. Po zgromadzeniu ponad 43 800 ETH poprzez wiele transakcji po ataku hakerskim, główny portfel trzymał tokeny do sześciu dni temu, kierując środki przez nowe adresy do Tornado Cash.
Do tej pory osoba wykorzystująca ten sposób oszustwa przelała 20 004 ETH na cztery różne adresy, z których każdy otrzymał 5001 ETH od 12 września. Te nowe portfele zazwyczaj przelewają całą kwotę na konto Tornado Cash w partiach po 100 ETH, co sugeruje, że najnowszy adres ma jeszcze 2601 ETH do wyprania.
W międzyczasie inny główny portfel powiązany z tym exploitem również przeprowadził podobne transakcje, a jeden z 5000 przelewów ETH został zidentyfikowany w raporcie z 5 września.
Przypomnijmy, że włamanie do WazirX, które miało miejsce w lipcu, spowodowało, że wiodąca indyjska giełda straciła ponad 230 milionów dolarów w kilku kryptoaktywach, wyprowadzonych z jej portfela multi-sig. Niedługo potem haker zaczął konwertować aktywa na Ethereum.
Giełda obwiniła za włamanie lukę w zabezpieczeniach swojego dostawcy depozytów Liminal Custody. Jednak depozytariusz kryptowalut zaprzeczył tym spekulacjom. Co ciekawe, niedawno przeprowadzony audyt Grant Thornton wykazał, że eksploit miał miejsce poza Liminal.
W obliczu trwającego procederu prania pieniędzy, konto X poświęcone dochodzeniu sprawiedliwości dla poszkodowanych użytkowników WazirX stwierdziło, że w ataku mógł brać udział również ktoś z wewnątrz, powołując się na dane łańcuchowe i raporty złożone na policji w Delhi.
Czytaj więcej: Dyrektor generalny CryptoQuant: Jesteśmy w środku cyklu wzrostowego
