Hakerzy giełdy kryptowalut WazirX niemal ukończyli działania mające na celu wypranie 230 milionów dolarów zdobytych za pośrednictwem mieszalnika monet Tornado Cash, co utrudniło odzyskanie środków dla poszkodowanych użytkowników.
Hakerzy przenieśli 15 000 ETH (prawie 40 milionów dolarów dzisiaj) od poniedziałkowej nocy w ramach wielu transakcji. Rozwój sytuacji nastąpił po tym, jak Wysoki Trybunał Singapuru przyznał indyjskiej giełdzie kryptowalut WazirX czteromiesięczne moratorium na restrukturyzację zobowiązań po ataku hakerskim w środku lata na kwotę ponad 230 milionów dolarów.
W zeszłym tygodniu portfel przechowujący fundusze wysłał około 33 milionów dolarów Ethereum do Tornado Cash. Od tego czasu portfel nadal przesyłał fundusze do innych portfeli, w wielu przypadkach kontynuując przesyłanie monet przez Tornado Cash, co utrudnia ich śledzenie.
Dane Arkham Intelligence pokazują, że główny portfel hakera nadal zawiera ponad 6 milionów dolarów w wielu kryptoaktywach, głównie Ethereum, zgodnie z danymi on-chain z Etherscan. Podmiot stojący za atakiem przeniósł aktywa warte około 57 milionów dolarów w ciągu ostatnich siedmiu dni.
Dane pokazują, że znane adresy exploitera WazirX szybko rozproszyły fundusze na adresy, których nie śledzi platforma analityki blockchain Arkham Intelligence. Obejmuje to łącznie 26 wymienionych transakcji na adresy Tornado Cash.
Tornado Cash to zdecentralizowany mikser kryptowalut, który wykorzystuje inteligentne kontrakty do mieszania kryptowalut, co sprawia, że praktycznie niemożliwe jest prześledzenie funduszy do ich pierwotnego źródła. Został on zatwierdzony przez Biuro Kontroli Aktywów Zagranicznych Skarbu Stanów Zjednoczonych w 2022 r., co uczyniło go nielegalnym do użytku w tym kraju.
Władze nie dysponują jednak żadnymi narzędziami ani jurysdykcją prawną, które pozwoliłyby im zatrzymać działanie zdecentralizowanego systemu, a niesławny mikser w 2024 r. do lipca obrócił kwotą prawie 2 miliardów dolarów.
Atak hakerski na WazirX miał na celu portfel multisignature, co spowodowało utratę 97 milionów dolarów w mem coin Shiba Inu (SHIB) i 53 milionów dolarów w Ethereum, a inne skradzione aktywa zwiększyły łączną kwotę do 230 milionów dolarów. Te skradzione fundusze stanowią ponad 45% całkowitych rezerw WazirX. Giełda rozpoczęła od tego czasu proces restrukturyzacji w celu uregulowania swoich zobowiązań.
Założyciel WazirX, Nischal Shetty, przypisał naruszenie różnym stronom w tym okresie. Początkowo obwinił depozytariusza Liminal za lukę w zabezpieczeniach, co Liminal zaprzeczył. W sierpniu Shetty zarzucił, że Binance posiada większość funduszy macierzystego WazirX, Zettai Labs, co ogranicza ich zdolność do rekompensaty poszkodowanym klientom. Binance wkrótce potem odrzuciło te twierdzenia.
Niektórzy analitycy uważają, że za napadem stoją aktorzy sponsorowani przez Koreę Północną, tacy jak Lazarus Group.
Jeremiah O’Connor, dyrektor ds. technicznych i współzałożyciel firmy Trugard, zajmującej się cyberbezpieczeństwem kryptowalut, a także były główny naukowiec ds. dochodzeń w Binance i Coinbase, powiedział Decrypt, że „chociaż poczyniono znaczne postępy w rozdzielaniu transakcji, odzyskiwanie skradzionych funduszy pozostaje wyjątkowo trudne, szczególnie w przypadku grup takich jak Lazarus”.
Grupy takie jak Lazarus „wykorzystują sieci zagranicznych operatorów i stosują ochronę wspieraną przez państwo, aby ułatwić przepływ środków, znacznie zmniejszając prawdopodobieństwo skutecznego odzyskania aktywów” – dodał.
Anoop Nannra, dyrektor generalny Trugard, dodał, że „śledczy będą mieli trudności ze zrozumieniem, które z portfeli odbiorczych są faktycznie częścią włamania, a które są po prostu niewinnymi świadkami”.
Tymczasem z powodu wstrzymania procedur prawnych użytkownicy w Indiach mają ograniczone możliwości odzyskania poniesionych strat.
„Osobiście znam ofiarę, która jest zarówno klientem, jak i inwestorem w WazirX” – powiedział Nannra – „i powoli dochodzi do wniosku, że nigdy nie zobaczy swoich funduszy”.
Redakcja: Andrew Hayward i Josh Quittner
