TLDR:
Hacker WazirX moveu US$ 6,5 milhões em ETH para Tornado Cash
O hack em julho de 2023 resultou em uma perda de US$ 230 milhões para a WazirX
WazirX está passando por reestruturação e permitindo retiradas parciais
Espera-se que os clientes recuperem apenas 55%-57% dos seus fundos
A unidade de hackers norte-coreana Lazarus é suspeita de estar por trás do ataque
Em 3 de setembro de 2024, o hacker responsável pela violação de US$ 230 milhões do WazirX em julho começou a movimentar fundos roubados por meio do Tornado Cash, um serviço de mistura de criptomoedas.
De acordo com a empresa de segurança de blockchain PeckShield, o invasor transferiu 2.600 ETH, avaliados em aproximadamente US$ 6,5 milhões, para a plataforma sancionada.
#PeckShieldAlert#WazirXO endereço rotulado como Exploiter transferiu 2600,1 $ETH (no valor de ~$6,5 milhões) para#Tornadocashnas últimas 9 horas
Em 18 de julho, o#CEXWazirX da Índia sofreu uma grande violação de segurança, resultando no roubo de mais de US$ 230 milhões em criptomoedas. pic.twitter.com/0QeKkleUyb
— PeckShieldAlert (@PeckShieldAlert) 3 de setembro de 2024
A Arkham Intelligence informou que o hacker realizou 26 transações, cada uma delas movimentando 100 ETH para Tornado Cash.
Essas transferências começaram poucas horas após a primeira reunião da prefeitura da WazirX para discutir sua aplicação de moratória. O uso do Tornado Cash, um serviço conhecido por obscurecer rastros de transações, levanta preocupações sobre a potencial recuperação dos ativos roubados.
A violação de segurança de 18 de julho teve como alvo uma das carteiras multiassinatura da WazirX, resultando em um dos maiores roubos de criptomoedas da história da Índia.
Os fundos roubados incluíam mais de US$ 100 milhões em tokens Shiba Inu (SHIB) e US$ 52 milhões em Ether (ETH), entre outros ativos. Esse valor representava mais de 45% das reservas totais relatadas pela exchange em junho de 2024.
Em resposta ao hack, a WazirX implementou um limite de 66% nos saques de rúpias indianas dos usuários. A exchange também tomou medidas legais ao registrar uma declaração juramentada no Tribunal Superior de Cingapura, solicitando uma moratória de seis meses para permitir que sua holding, Zettai, reestruture seus passivos.
Durante uma recente reunião na prefeitura, Jason Karachi, diretor administrativo da Kroll, declarou: “É altamente improvável que haja uma recuperação em termos de criptomoedas, em 100%.
Os números atuais indicam uma variação de 52%-57% em termos de cripto.” Este anúncio decepcionou os investidores, que alegaram que o evento não forneceu novas informações além do que havia sido divulgado anteriormente.
A WazirX anunciou em 3 de setembro que havia começado a permitir que os usuários retirassem até 66% de seus saldos de tokens de rúpia indiana da exchange, quase uma semana antes do inicialmente programado. A exchange adiantou a janela de retirada para fornecer aos usuários acesso mais rápido aos seus fundos.
No entanto, a WazirX observou que 34% dos saldos denominados em rúpias permanecem “congelados” devido a investigações em andamento com várias agências de aplicação da lei. A exchange também sugeriu que ainda havia questões legais envolvendo saques de criptomoedas.
Acredita-se que o ataque ao WazirX seja obra do Lazarus, uma unidade de hackers norte-coreana. Estima-se que esse grupo tenha lavado mais de US$ 1 bilhão em fundos roubados por meio do Tornado Cash antes que o serviço enfrentasse sanções do U.S. Office of Foreign Assets Control (OFAC) em 2022.
A negociação na plataforma WazirX deverá ser retomada assim que os credores aprovarem a proposta de reestruturação e o tribunal a sancionar.
A postagem Hacker do WazirX transfere US$ 6,5 milhões em fundos roubados para o Tornado Cash apareceu primeiro em Blockonomi.
