Os hackers da exchange de criptomoedas WazirX quase concluíram seus esforços para lavar os US$ 230 milhões roubados por meio do misturador de moedas Tornado Cash, atrapalhando os esforços para recuperar fundos para os usuários afetados.
Hackers movimentaram 15.000 ETH (quase US$ 40 milhões hoje) desde a noite de segunda-feira em dezenas de transações. O desenvolvimento ocorreu após o Tribunal Superior de Cingapura conceder à exchange de criptomoedas indiana WazirX uma moratória de quatro meses para reestruturar seus passivos após o hack de mais de US$ 230 milhões no meio do verão.
Na semana passada, a carteira que detém os fundos enviou cerca de US$ 33 milhões em Ethereum para o Tornado Cash. Desde então, a carteira continuou a mover fundos para outras carteiras, em muitos casos continuando a executar as moedas pelo Tornado Cash, o que as torna mais difíceis de rastrear.
Dados da Arkham Intelligence mostram que a carteira principal do hacker ainda detém mais de US$ 6 milhões em vários criptoativos, principalmente Ethereum, de acordo com dados on-chain do Etherscan. A entidade por trás do hack movimentou cerca de US$ 57 milhões em ativos nos últimos sete dias.
Os dados mostram que os endereços conhecidos do explorador WazirX dispersaram rapidamente os fundos para endereços que não são rastreados pela plataforma de análise de blockchain Arkham Intelligence. Isso inclui um total de 26 transações listadas para endereços Tornado Cash.
Tornado Cash é um misturador de criptomoedas descentralizado que usa contratos inteligentes para misturar criptomoedas, tornando virtualmente impossível rastrear fundos de volta à sua fonte original. Foi sancionado pelo Escritório de Controle de Ativos Estrangeiros do Tesouro dos Estados Unidos em 2022, tornando seu uso ilegal no país.
Ainda assim, as autoridades não têm ferramentas, muito menos jurisdição legal, que lhes permita interromper as operações de um sistema descentralizado, e o famoso mixer movimentou quase US$ 2 bilhões em 2024 até julho.
O hack do WazirX teve como alvo uma carteira multiassinatura, resultando na perda de US$ 97 milhões na moeda meme Shiba Inu (SHIB) e US$ 53 milhões em Ethereum, com outros ativos roubados elevando o valor total para US$ 230 milhões. Esses fundos roubados representam mais de 45% das reservas totais do WazirX. Desde então, a exchange iniciou um processo de reestruturação para lidar com seus passivos.
O fundador da WazirX, Nischal Shetty, atribuiu a violação a várias partes durante esse período. Inicialmente, ele culpou o custodiante Liminal pelo lapso de segurança, o que Liminal negou. Em agosto, Shetty alegou que a Binance detinha a maioria dos fundos da controladora da WazirX, Zettai Labs, limitando sua capacidade de compensar os clientes afetados. A Binance refutou essas alegações logo depois.
Alguns analistas acreditam que atores patrocinados pela Coreia do Norte, como o Lazarus Group, realizaram o assalto.
Jeremiah O’Connor, CTO e cofundador da empresa de segurança cibernética de criptomoedas Trugard e ex-cientista investigador principal da Binance e Coinbase, disse ao Decrypt que "embora tenha havido um progresso significativo na desmistura de transações, a recuperação de fundos roubados continua excepcionalmente desafiadora, especialmente ao lidar com grupos como o Lazarus".
Grupos como o Lazarus "alavancam redes de operadores estrangeiros e empregam proteção apoiada pelo Estado para facilitar a movimentação de fundos, reduzindo significativamente a probabilidade de recuperação bem-sucedida de ativos", acrescentou.
Anoop Nannra, CEO da Trugard, acrescentou que "os investigadores terão dificuldade em decifrar quais das carteiras receptoras são realmente parte do hack e quais são simplesmente espectadores inocentes".
Enquanto isso, com os procedimentos legais paralisados, os usuários indianos têm opções limitadas para recuperar suas perdas.
"Eu conheço pessoalmente uma vítima que é cliente e investidor da WazirX", disse Nannra, "e ele está lentamente chegando à conclusão de que nunca verá seus fundos".
Editado por Andrew Hayward e Josh Quittner
